Microsoft unieszkodliwił botnety Zeusa
- Antoni Steliński,
- 26.03.2012, godz. 10:23
Firma Microsoft poinformowała, że wraz z kilkoma partnerami doprowadziła do zlikwidowania kilku potężnych botnetów, zbudowanych w oparciu o trojana Zeus. Z szacunków przedstawicieli firmy wynika, że operatorzy zlikwidowanych właśnie sieci komputerów-zombie mogli w sumie ukraść nawet ok. 100 mln USD (Zeus służy m.in. do wykradania haseł do e-banków).
Pozwano w sumie 39 osób, większość oskarżona jest o rozpowszechnianie złośliwego oprogramowania oraz kradzież danych i pieniędzy online. W większości przypadków są to tzw. pozwy anonimowe - w dokumentach nie znalazły się personalia pozwanych, ponieważ na tym etapie nie są one znane (zamiast tego podano w nich m.in. ich adresy IP, pseudonimy wykorzystywane online itp.). To dość popularna procedura w pozwach związanych z przestępczością internetową - złożenie takiego pozwu (i przyjęcie go przez sąd) pozwoli oskarżycielom na występnie np. do dostawców usług internetowych o ujawnienie tożsamości pozwanych.
Zobacz również:
Przedstawiciele Microsoftu podkreślają, że jest to pierwszy pozew, w który zaangażowali się również partnerzy firmy - współoskarżycielami są m.in. instytucje finansowe oraz organizacje promujące bezpieczeństwo w Internecie (np. Financial Services Information Sharing and Analysis Center, a także National Automated Clearing House Association).
Sąd wyraził zgodę na zablokowanie kilkanastu serwerów i ponad 800 domen wykorzystywanych przez operatorów botnetów. Przedstawiciele Microsoftu twierdzą, że zaowocowało to gwałtownym spadkiem aktywności sieci komputerów-zombie. Teraz koncern zamierza rozpocząć akcję informowania właścicieli zainfekowanych komputerów o tym, że padli ofiarą przestępców oraz wesprzeć ich w usuwaniu złośliwego oprogramowania.
Dodajmy, że Zeus jest jednym z najsłynniejszych i najbardziej rozbudowanych przestępczych narzędzi służących do budowania botnetów. Za pomocą Zeusa przestępcy mogą m.in. wykradać dane (np. loginy i hasła do e-kont), a także wykorzystywać zainfekowane maszyny do przeprowadzania ataków Distributed Denial of Service czy wysyłania spamu.