trendmicro.com

В интернете появилась новая версия трояна ZeuS/Zbot, предназначенная для кражи паролей в российских системах интернет-банкинга и электронных денег, сообщает ХАКЕР.ру.

Среди целей новой модификации бота - росийские сайты "Ситибанка", МДМ Банка, ВТБ24 (система "Телебанк"), а также платежные системы ОСМП, "Яндекс.Деньги", Webmoney и RBK Money (список целей в блоге TrendMicro).

ZeuS, напомним, это известное с 2007 года хакерское ПО для кражи личных данных пользователей с удаленных систем Windows. Его можно приобрести на черном рынке и развернуть с его помощью собственную зомби-сеть. Трояны ZeuS/Zbot специализируются на краже логинов и паролей к системам онлайн-банкинга.
Многие центры управления Zeus-ботнетом хостятся в России.

Раньше Zeus распространялся в основном через спаммерские рассылки с вредоносным ссылками, но с прошлого года пор троян умеет заражать программы. На сегодняшний день в базах антивирусов значатся более 40 тыс. модификаций Zbot’а

По поводу новой модификации этого бота аналитик из TrendMicro Лусиф Харуни отмечает, что это первый случай, когда он видит среди целей "Зевса" российские банки - ведь считается, что интернет-банкинг в России пока не развит, и раньше фишеры не очень интересовались этим регионом.

Вероятно, это знак, полагает эксперт: системы онлайнового банкинга в России развились достаточно для того, чтобы попасть "под прицел", и теперь появится еще больше банковских троянов, направленных на Восток.

По признанию специалистов, бороться с вирусом крайне сложно. Единственный совет, который по традиции дается пользователям интернета – регулярно обновлять антивирусные программы и проявлять бдительность.