Hlavní navigace

FBI rozbila botnet, který stojí za trojanem Zeus. Nakažené IP adresy jsou i v ČR

 Autor: FBI
David Slížek 3. 6. 2014

Slovo „rozbít“ se dá u botnetu použít jen s velkou rezervou – úřady samy přiznávají, že uživatelé mají asi dva týdny na to, aby vyčistili napadené počítače.

Narušení botnetu zodpovědného za šíření trojana GameOver Zeus (známého také jako Zeus, ZeuS, Zbot, GOZeuS nebo P2PZeuS) je výsledkem mezinárodní spolupráce policie v několika různých zemích, oznámila na svém webu americká FBI.

Úřady zároveň podaly žalobu na ruského občana, který má být administrátorem botnetu. Jevgenij Michajlovič Bogačev ovšem prý momentálně žije v ruském městě Anapa. FBI má jeho jméno v čele seznamu deseti nejhledanějších cyberzločinců.

Botnet podle FBI nakazil na milion počítačů (čtvrtina z nich se nachází v USA) a způsobil škody za více než 100 milionů dolarů. Napadené počítače jsou i v Česku, potvrdil Lupě bezpečnostní analytik CZ.NIC Pavel Bašta:

„Dnes jsme získali od organizace US-CERT 42 IP adres, na kterých se pravděpodobně nachází GameOver Zeus. Všechny držitele IP adres budeme co nejdříve informovat. Informace pochází od organizací DHS a FBI,“ říká.


Autor: FBI

Zeus a CryptoLocker

Zeus je trojan šířící se především prostřednictvím phishingových útoků, tedy v nakažených přílohách e-mailů, které se snaží vydávat za důvěryhodné zprávy – například z banky. Pokud uživatel přílohu stáhne a spustí v ní přibalený soubor .exe, nainstaluje si malware do svého počítače. 

Ve prospěch českých uživatelů hraje to, že text e-mailu bývá obvykle v angličtině nebo je jen velmi nedokonale přeložený do češtiny.

Zeus se po průniku do počítače pokouší různými metodami získat zejména finanční informace: údaje o platebních kartách nebo přístupy do internetového bankovnictví. Některé varianty umí třeba sledovat, jaké klávesy uživatel stiskne. 

V některých případech také Zeus do počítače stáhne další malware CryptoLocker, který patří do kategorie tzv. ransomware. Funguje tak, že zašifruje některé soubory a za jejich opětovné zpřístupnění požaduje peníze.

CIF16


Autor: FBI

Obvykle bývá jen otázkou času, než se narušený botnet opět probudí k životu. Síť je totiž decentralizovaná a vše, čeho obvykle policie může dosáhnout, je vyřazení řídících tzv. „command and control“ serverů. Jakmile se je útočníkům podaří nahradit, může botnet opět fungovat.

Například britská National Crime Agency tak vydala oznámení, že uživatelé mají na případné odstranění malwaru ze svých počítačů přibližně dva týdny. Majitelé nakažených strojů by měli dostat zprávu od svého poskytovatele připojení, dodává.

Našli jste v článku chybu?
Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Jak důležitá je u firemních počítačů spotřeba?

Jak důležitá je u firemních počítačů spotřeba?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi