Zeus ciska piorunami - 100 tysięcy komputerów trafionych
100 tysięcy użytkowników komputerów ujrzało blue screen of death po tym, jak przestępcy stojący za botnetem Zeus zdecydowali się go wyłączyć.
Botnet Zeus służył do wykradania danych z komputerów osobistych użytkowników zarażonych trojanem. W szczególności upodobał sobie dane dotyczące kart kredytowych i kont bankowych.
Opisywany botnet posiadał również, w przeciwieństwie do większości szkodliwego oprogramowania, zdolność do specyficznego maskowania się. Mianowicie, każda z jego kopii na różnych komputerach wyglądała inaczej, co utrudniało namierzenie go i usunięcie. Oprócz tego miał on wbudowaną komendę "kill operating system" i jak się okazuje została ona uruchomiona w zeszłym miesiącu.
Jednak poza wspomnianym "niebieskim ekranem śmierci" nic więcej nie działo się z zaatakowanym komputerem. Również trojan nie zniknął z zainfekowanej maszyny. Wzbudziło to pytania wśród ekspertów od bezpieczeństwa, dlaczego tak się stało. Jak na swoim blogu podaje S21, ludzie stojący za Zeusem mogli zyskać więcej czasu na analizę zebranych danych poprzez uniemożliwienie użytkownikom sprawdzenia stanu konta i sprawdzenia, że ich pieniądze są przelewane w inne miejsce.
Innego zdania jest Roman Hüssy, 21-latek, który uruchomił stronę Zeustracker, która miała za zadanie namierzenie serwerów używanych przez botnet Zeus. Miała, bo obecnie jest nieczynna ze względu na przypuszczony na nią atak DDoS. Hüssy uważa, że "możliwe iż Zeus został przejęty przez inną grupę przestępczą" lub być może stojący za Zeusem ludzie są po prostu głupi - "Wielu przestępców korzystających z crimeware'u Zeusa nie należy do specjalnie uzdolnionych." - powiedział w wywiadzie dla "The Post".
