Narušení botnetu zodpovědného za šíření trojana GameOver Zeus (známého také jako Zeus, ZeuS, Zbot, GOZeuS nebo P2PZeuS) je výsledkem mezinárodní spolupráce policie v několika různých zemích, oznámila na svém webu americká FBI.
Úřady zároveň podaly žalobu na ruského občana, který má být administrátorem botnetu. Jevgenij Michajlovič Bogačev ovšem prý momentálně žije v ruském městě Anapa. FBI má jeho jméno v čele seznamu deseti nejhledanějších cyberzločinců.
Botnet podle FBI nakazil na milion počítačů (čtvrtina z nich se nachází v USA) a způsobil škody za více než 100 milionů dolarů. Napadené počítače jsou i v Česku, potvrdil Lupě bezpečnostní analytik CZ.NIC Pavel Bašta:
„Dnes jsme získali od organizace US-CERT 42 IP adres, na kterých se pravděpodobně nachází GameOver Zeus. Všechny držitele IP adres budeme co nejdříve informovat. Informace pochází od organizací DHS a FBI,“ říká.
Zeus a CryptoLocker
Zeus je trojan šířící se především prostřednictvím phishingových útoků, tedy v nakažených přílohách e-mailů, které se snaží vydávat za důvěryhodné zprávy – například z banky. Pokud uživatel přílohu stáhne a spustí v ní přibalený soubor .exe, nainstaluje si malware do svého počítače.
Ve prospěch českých uživatelů hraje to, že text e-mailu bývá obvykle v angličtině nebo je jen velmi nedokonale přeložený do češtiny.
Zeus se po průniku do počítače pokouší různými metodami získat zejména finanční informace: údaje o platebních kartách nebo přístupy do internetového bankovnictví. Některé varianty umí třeba sledovat, jaké klávesy uživatel stiskne.
V některých případech také Zeus do počítače stáhne další malware CryptoLocker, který patří do kategorie tzv. ransomware. Funguje tak, že zašifruje některé soubory a za jejich opětovné zpřístupnění požaduje peníze.
Obvykle bývá jen otázkou času, než se narušený botnet opět probudí k životu. Síť je totiž decentralizovaná a vše, čeho obvykle policie může dosáhnout, je vyřazení řídících tzv. „command and control“ serverů. Jakmile se je útočníkům podaří nahradit, může botnet opět fungovat.
Například britská National Crime Agency tak vydala oznámení, že uživatelé mají na případné odstranění malwaru ze svých počítačů přibližně dva týdny. Majitelé nakažených strojů by měli dostat zprávu od svého poskytovatele připojení, dodává.