Firmy na celowniku twórców Zeusa?

Zmiany wprowadzane w ostatnim czasie do kodu osławionego bankowego "trojana" o nazwie Zeus mogą świadczyć o tym, że jego twórcy zamierzają na poważnie zająć się szpiegostwem przemysłowym - alarmują specjaliści ds. bezpieczeństwa informatycznego.

Zeus jest zagrożeniem znanym od miesięcy - to koń trojański, przystosowany do wykradania z zainfekowanych komputerów haseł i loginów do e-banków. Jego dodatkową funkcją jest przekształcania zainfekowanych komputerów w tzw. zombie PC (czyli elementy tzw. botnetu - zdalnie kontrolowanej przez przestępców sieci "pecetów").

Zeus zmienia profil?

Do tej pory ofiarami jego twórców padali głównie zwykli internauci, korzystający z e-banków (Zeus umożliwia czyszczenie ich kont - za pomocą wykradzionych haseł i loginów). Najnowsze analizy pokazują jednak, że autorzy Zeusa zamierzają w najbliższym czasie nieco zmienić profil...

Z analiz przeprowadzonych przez Gary'ego Warnera, szefa działu kryminalistyki komputerowej z University of Alabama, wynika, że Zeus wyposażony został ostatnio w kilka nowych funkcji, stworzonych z myślą o wykradaniu danych z firm.

Nowością jest np. wyświetlane na niektórych zainfekowanych komputerach okienko pop-up (podszywające się pod komunikat z e-banku) z prośbą o podanie tam numeru telefonu do pracy oraz nazwy pracodawcy. Warner sugeruje, że dane te mogą być bardzo przydatne dla przestępców zainteresowanych szpiegostwem przemysłowym - dzięki nim autorzy Zeusa mogliby np. sprzedawać dostęp do zainfekowanych komputerów należących do pracowników konkretnych firm. Taki "towar" byłby niezwykle cenny dla osób zamierzających wykraść z owych firm jakieś informacje - zarażone Zeusem "pecety" mogłyby zostać wykorzystane jako "tylne furtki" do firmowych zasobów.

Ofiary są wyceniane?

Paul Ferguson z firmy Trend Micro podaje jednak inne rozsądne wyjaśnienie powodu, dla którego autorzy Zeusa zaczęli zadawać swoim ofiarom takie pytania: "Być może chodzi o sprawdzenie, czyje dane są więcej warte. To jest klasyczny trojan bankowy, stworzono go, by wykradać pieniądze z kont. Dzięki takim pytaniom jego autorzy mogą próbować "wyceniać" swoje ofiary - wiadomo przecież, że menedżerowi dużej firmy można ukraść więcej, niż harcerce".

Ferguson nie wyklucza jednak, że prawdziwa jest teoria zaproponowana przez Gary'ego Warnera - specjalista z Trend Micro podkreśla, że twórcy Zeusa już kilkakrotnie wykazali się zadziwiającą pomysłowością, więc może tym razem chcą po prostu upiec dwie pieczenie na jednym ogniu.

Warto przypomnieć, że przed kilkoma dniami policja z kilku europejskich krajów aresztowała w sumie ok. 100 osób wykorzystujących trojana Zeus do okradania kont w e-bankach. Specjaliści ds. bezpieczeństwa oczywiście przyklasnęli tym działaniom - ale też od razu zastrzegli, że akcja nie rozwiąże problemu Zeusa, bo aresztowano nie jego twórców, lecz tylko pewną grupę użytkowników tego programu.


Zobacz również