Aresztowania nie powstrzymają Zeusa?

Ostatnie akcje policyjne - w tym aresztowania przestępców korzystających z botnetu Zeus - nie spowodują ograniczenia aktywności "szkodnika" o tej samej nazwie. Przede wszystkim dlatego, że policjanci na razie namierzyli jedynie jego użytkowników (a nie twórców).

"Za Zeusem stoi świetnie zorganizowana społeczność - program ten jest rozwijany przez grupę luźno powiązanych programistów. Nie ma wśród nich osoby, której aresztowanie mogłoby spowodować wstrzymanie prac nad szkodnikiem - zawsze znajdzie się ktoś, kto podejmie pracę nad kodem. A że Zeus jest świetnie zaprojektowany, skuteczny i łatwy w obsłudze, to spodziewam się, że jeszcze przez wiele miesięcy będzie on podstawowym narzędziem internetowych złodziei" - tłumaczy Eric Skinner, szef działu technicznego firmy Entrust (specjalizującej się w bezpieczeństwie informatycznym).

Zeus, czyli botworm

Zeus jest tzw. botwormem - to złośliwy program, którego zadaniem jest infekowanie komputerów i przyłączenia ich do botnetu (czyli sieci zarażonych maszyn, wykorzystywanej np. do wysyłania spamu czy wykradania danych). Jego autorzy oferują swoim klientom - czyli przede wszystkim internetowym przestępcom - gotowy pakiet: botworma oraz specjalne narzędzie do zarządzania siecią zainfekowanych komputerów.

Ta konkretna aplikacja zdecydowanie wyróżnia się jakością na tle wielu podobnych programów - jest niezwykle skuteczny i wygodny w użyciu nawet dla ludzi z niewielkim doświadczeniem komputerowym. Ale to nie koniec jego zalet - Zeus jest też stosunkowo tani i łatwy do zmodyfikowania (można go więc szybko przystosować do potrzeb konkretnego ataku - twórcy oferują klientom specjalny zestaw narzędzi programistycznych). To wszystko sprawia, że zwalczanie tego botnetu jest niezwykle trudnym zadaniem.

Specjaliści ds. bezpieczeństwa przyznają, że walka z Zeusem na razie jest bezowocna - "Intensywnie współpracujemy z organami ścigania, ale mimo to na razie nie udało nam się zneutralizować tego zagrożenia. Zespół pracujący nad Zeusem jest - z racji swojej specyfiki - trudny do namierzenia i powstrzymania. Kilkakrotnie byliśmy blisko, ale na razie nie możemy się pochwalić konkretnymi efektami" - komentuje Pedro Bueno, specjalista ds. złośliwego oprogramowania z firmy McAfee Labs.

Narzędzie złodziei

Na domiar złego Zeus stał się ostatnio ulubionym narzędziem przestępców specjalizujących się w okradaniu kont w e-bankach - szkodnik może bowiem służyć do wykradania z zainfekowanych komputerów haseł i loginów.

Autorzy Zeusa nie zasypiają zresztą gruszek w popiele - cały czas modyfikują swój program tak, by jak najlepiej nadawał się do przestępczego procederu. Ostatnio pojawił się mobilny dodatek do klasycznego Zeusa - aplikacja infekująca systemy operacyjne wykorzystywane w telefonach komórkowych. Jej zadaniem jest przechwytywanie i przekazywanie przestępcom jednorazowych haseł wysyłanych przez niektóre e-banki (to dodatkowe zabezpieczenie transakcji, stosowane przez wiele instytucji finansowych).

Szkodnik z DRM

Co ciekawe, twórcy szkodnika potrafili też świetnie zadbać o komfort swoich klientów oraz... własne zarobki. To pierwsze przejawia się m.in. poprzez prowadzenie profesjonalnej usługi wsparcia technicznego (dostępnej za odpowiednią opłatą), zaś drugie - poprzez wyposażenie Zeusa w cały pakiet zabezpieczeń antypirackich (dzięki którym z programu może korzystać tylko ten, kto za niego zapłacił).

Twórcy Zeusa świetnie zabezpieczają się też przed namierzeniem przez policję - analizy ich działalności wykazały, że świetnie zacierają swoje ślady. Tego samego nie można jednak powiedzieć o niektórych użytkownikach Zeusa - ostatnia seria aresztowań przestępców wykorzystujących Zeusa do okradania kont była możliwa głównie dzięki temu, że złodzieje nie stosowali praktycznie żadnych zabezpieczeń.


Zobacz również