Világuralomra tör a Zeusz

írta Kristóf Csaba, 2010. március 17.

Címkék: botnet, trójai, zeusz, vírusvédelem, biztonság

A már eddig is komoly károkat okozó és rengeteg bizalmas adat illetéktelen kezekbe kerüléséhez hozzájáruló Zeus botnet napról napra erősebbé válik.

A Zeus botnet igazi térhódítása 2007-ben kezdődött egy olyan trójai megszületésével, amely meglehetősen hatékonyan volt képes bizalmas adatokat felkutatni, illetve kiszivárogtatni. Ez a kártékony program egyre felkapottabbá vált, és a számítógépes bűnözés is mind inkább felfigyelt a fejlődésére. Újdonságokban nem is volt hiány, hiszen a trójai készítői szinte napról napra újabb és újabb funkciókkal egészítették ki a kódjukat, és ez a munka még napjainkban is gőzerővel folyik.

A SecureWorks a Zeus kapcsán egy biztonsági jelentést állított össze, amelyből kiderül, hogy a világ egyik legveszélyesebb botnet hálózatának működéséért felelős kódok miként fejlődnek, és milyen szerepet töltenek be az internetes feketepiacon. A biztonsági cég szerint a Zeus legújabb, 1.3.4-es verziója nemrégen bukkant fel, és egy olyan, nagy fejlesztésen átesett modullal is rendelkezik, amely minden eddiginél megbízhatóbban teszi lehetővé a fertőzött számítógépek távoli irányítását. "A támadók a segítségével teljes mértékben átvehetik az érintett PC-k feletti irányítást." - mondta Don Jackson, SecureWorks egyik igazgatója. A szakember elárulta, hogy a legújabb Zeus egy VNC (Virtual Network Computing) modullal is rendelkezik, amellyel a fertőzött rendszerek távoli irányítása nagyjából olyan módon valósulhat meg, mint amit a teljesen legálisan üzemelő, távfelügyeleti szolgáltatások esetében már megszokhattunk. (Ezek közé tartozik például a GoToMyPC is.)

A trójai legújabb változata elsősorban az észak-amerikai és az angliai bankok ügyfeleinek bizalmas adatait képes felderíteni, és kiszivárogtatni. A támadók kontinenseken átívelő akciókat bonyolíthatnak le, amelyek során hozzáférhetnek a felhasználók bankszámláihoz, és akár tranzakciókat is kezdeményezhetnek, módosíthatnak.

Szoftverkalózkodás a trójaival

A Zeus a számítógépes bűnözők számára egy nagyon értékes kód, amit az is jól alátámaszt, hogy már maga a trójai is szoftverkalózkodás áldozata lett. A SecureWorks kutatói szerint mindezt nem nézték jó szemmel a kártékony program készítői, és a legújabb, 1.3-ás verziójú kártevőjükhöz tartozó szoftvereket hardveralapú másolásvédelemmel is ellátták. Ezáltal a trójai testreszabására alkalmas ZeuS Builder nevű eszköz telepítésekor egy hardveralapú azonosítás, illetve aktiválás történik.

A SecureWorks vizsgálataiból kiderült, hogy a feketepiacon a ZeuS Builder alapverziójának ára 3000-4000 dollár között mozog. Ez a változat további modulokkal egészíthető ki. Így például, ha egy támadó Windows Vista vagy Windows 7 operációs rendszerek ellen is be akarja vetni a Zeust, akkor további 2000 dollárt kell fizetnie. Egy olyan komponens, amely a Firefox-ból képes adatokat gyűjteni 2000 dollárba kerül, míg az előzőekben említett VNC-modulért tízezer dollárt is elkérnek bűnözői körökben.

Töretlen fejlődés

A Zeus fejlődésének még koránt sincs vége, állítja a SecureWorks. A cég szerint ugyanis már megjelent Zeus 1.4-es verziójának béta változata, amely az eddigi elemzések szerint elsősorban a Firefox esetében nyújt új szolgáltatásokat, és a böngésző használata során még intenzívebben képes bizalmas információkat zsákmányolni.

A hír a Computerworld biztonság rovatában jelent meg.