27 Березня 2012
612
Microsoft совместно с организациями-партнерами изъяла сервера, которые использовались для управления несколькими ботнетами из семейства Zeus. Об этом сообщается в блоге компании.
Microsoft совместно с организациями-партнерами изъяла сервера, которые использовались для управления несколькими ботнетами из семейства Zeus. Об этом сообщается в блоге компании.
Microsoft совместно с организациями-партнерами изъяла сервера, которые использовались для управления несколькими ботнетами из семейства Zeus. Об этом сообщается в блоге компании.Сервера были захвачены в ходе рейдов, которые прошли в пятницу, 23 марта, в городах Скрэнтон, штат Пенсильвания, и Ломбард, штат Иллинойс. В рейдах приняли участие сотрудники Службы маршалов США.
Ботнеты, управление которыми удалось перехватить, объединяют порядка 13 миллионов компьютеров по всему миру. На них установлена троянская программа Zeus или ее разновидности под названиями Ice-IX и SpyEye.
Zeus запоминает, какие клавиши на клавиатуре нажимает пользователь. Таким способом программа фиксирует логины и пароли. Операторы ботнетов использовали Zeus в финансовых махинациях, в том числе для снятия денег с банковских счетов жертв. Общий ущерб, нанесенный ботнетами, оценивается в сумму свыше ста миллионов долларов.
Microsoft подала жалобу в суд на людей, которых подозревает в причастности к созданию и управлению ботнетами. Их имена в заявлении не раскрываются, упоминаются только сетевые псевдонимы ("ники"), в их числе есть ники Roma, Slavik, petr0vich и Denis Lubimov.
В жалобе приводится список доменов, задействованных в инфраструктуре ботнетов. Некоторые из них связаны с почтовыми адресами в зонах .RU и .UA.
С 2010 года Microsoft принимала участие в закрытии нескольких крупных ботнетов - Waledac, Rustock и Kelihos, однако представители компании в официальным блоге отметили, что борьба с Zeus потребовала наибольших усилий. Они подчеркнули, что перед Microsoft стоит задача не только закрыть ботнеты, но и нанести их операторам "долгосрочный ущерб".
Zeus впервые обнаружили в 2007 году. Существует множество разновидностей программы. Создатели Zeus активно торговали модифицированными версиями, запрашивая за них от 700 до 15000 долларов в зависимости от функционала. Заражение компьютеров Zeus происходит, как правило, через письма с вредоносной ссылкой.
В октябре 2010 года были предъявлены обвинения группе лиц, которые с помощью Zeus воровали средства со счетов вкладчиков американских банков. Большинство из них оказались россиянами; также к мошенничеству были причастны жители Украины, Белоруссии, Молдавии и Казахстана.