Как сообщают эксперты фирмы NetWitness, за последние полтора года более 75 тысяч компьютеров в 2,5 тысячах организаций по всему миру были заражены трояном Zeus и превратились в ботов глобальной зомби-сети. Цель заражения – кража паролей к банковским счетам, сайтам социальных сетей и электронным почтовым ящикам.
Созданный таким образом ботнет получил название Kneber – по имени одного из пользователей зараженного компьютера, входящего в сеть крупной организации.
Как пишет The Wall Street Journal, среди жертв нападения оказались такие серьезные структуры, как Merck, Cardinal Health, Paramount Pictures и Juniper Networks. Специалисты NetWitness предполагают, что киберпреступники из Восточной Европы рассылали через находящийся в Германии сервер управления письма, содержащие вредоносные приложения или ссылки на вредоносное ПО, размещенное на веб-сайтах.
Исследователи NetWitness отметили также, что в ходе мероприятий, проведенных 26 января при оценке безопасности одной из клиентских сетей, им удалось обнаружить 75 гигабайт украденных трояном данных. Этот кэш ворованной информации содержал данные о 68 тысячах корпоративных логинов, а также сведения, необходимые для доступа к системам интернет-банкинга, сайтам Facebook, Yahoo и Hotmail. Плюс к этому, в кэше находилось 2000 файлов SSL-сертификатов и информация об отдельных людях. Более подробно содержимое кэша описано здесь.
По данным NetWitness, злоумышленники, скомпрометировавшие все эти машины, продолжают активно эксплуатировать их. Только за последний месяц они шесть раз меняли задание своим ботам, направляя их на поиск информации разных типов. Троян Zeus позволяет делать это, поскольку он является универсальным средством, способным находить и красть на зараженных машинах любые файлы, а также запускать любые программы и осуществлять удаленное управление компьютерами.
Более половины пораженных трояном машин были также инфицированы p2p-ботами зомби-сети Waledac. Случаи заражения отмечены более чем в двухстах странах, а наибольшее число жертв находится в Египте, Мексике, Саудовской Аравии, Турции и США.
