ZeuS coraz trudniejszy do usunięcia
Według specjalistów z CERT Polska, nowe rodzaje zagrożeń atakujących nasze komputery są coraz trudniejsze do zwalczenia i usunięcia.
Przykładem tego może być kolejna wersja ZeuSa, czyli złośliwego oprogramowania, które zainstalowane na komputerze zmienia wyświetlane strony internetowe oraz wykrada z niego dane - w tym hasła dostępowe do kont bankowych. Do zainfekowania tego rodzaju wirusem wystarczy otworzenie nieznanego linku czy pliku pdf.
Pod koniec 2011 roku w internecie pojawiła się nowa wersja trojana ZeuS, służącego do wykradania danych z podłączonych do sieci urządzeń. Potrafi on np. podmienić treść i wygląd strony internetowej banku na zainfekowanym komputerze, w tym numer konta, na który mają być przekazane pieniądze. W ten sposób użytkownik wykonujący przelew traci swoje środki. O zarażenie komputera tym trojanem nie jest trudno - wystarczy nieświadomie otworzyć złośliwą stronę internetową, plik pdf lub inny nieznany załącznik w poczcie.
Autorzy nowego ZeuSa za cel postawili sobie wyeliminowanie najsłabszych elementów, które pozwalały na walkę z tym złośliwym oprogramowaniem. Dotychczas dość łatwo było namierzyć i zablokować adresy serwerów, które sterowały rozpowszechnianiem się i działaniem trojana. Nowy mechanizm - zaktualizowany zresztą na początku tego roku - działa jednak, tak jak system wymiany plików torrent, w oparciu o sieci P2P. Zamiast jednego centralnego ośrodka, wirus wymienia informacje między zainfekowanymi komputerami podłączonymi do internetu, co praktycznie uniemożliwia jego eliminację z sieci. Nawet jeśli mechanizm P2P zostanie zablokowany, ZeuS automatycznie przełączy się na zapasowy kanał komunikacyjny - DGA.
- Zarażanie komputerów w modelu sieci P2P staje się nowym trendem i znacznie utrudnia walkę z niebezpiecznym oprogramowaniem w sieci. Cyberprzestępcy z pewnością wykorzystają wszystkie dostępne środki, dlatego warto pamiętać o podstawowych zasadach bezpieczeństwa internetowego i nie dać zainfekować swojego komputera - mówi Tomasz Bukowski z CERT Polska. Na pewno przydaje się skuteczny program antywirusowy. Pomóc może również bieżące aktualizowanie systemu i zainstalowanych aplikacji. Jednak przede wszystkim trzeba z ostrożnością podchodzić do linków i maili, szczególnie tych, które dostajemy od nieznajomych - wyjaśnia Bukowski.
