Trojan Zeus groźny

Jak donoszÄ… ostatnie raporty monitoringu Internetu, trojan Zeus zainfekowaÅ‚ już ponad 75 tysiÄ™cy komputerów w blisko 2,5 tysiÄ…ca organizacji na caÅ‚ym Å›wiecie. Liczba ta stale siÄ™ powiÄ™ksza, bo nadal w wielu firmach egzaminu nie zdajÄ… podstawowe mechanizmy bezpieczeÅ„stwa sieci.

Globalny atak na firmowe komputery
Botnet o nazwie Kneber, wykorzystywany jest przez cybeprzestÄ™pców do popeÅ‚niania przestÄ™pstw finansowych, ale także przejmowania loginów sÅ‚użących do logowania na portale spoÅ‚ecznoÅ›ciowe oraz konta poczty e-mail. WedÅ‚ug badaÅ„ w ten sposób udaÅ‚o siÄ™ ukraść ponad 75 GB danych, a wÅ›ród nich blisko 68 tysiÄ™cy loginów firmowych, haseÅ‚ dostÄ™pu na skrzynkÄ™ pocztowÄ… i konto bankowe oraz innych poufnych informacji. Zainfekowane komputery dajÄ… cyberprzestÄ™pcy zdalny dostÄ™p do wewnÄ™trznej sieci firmowej.
Ataki za pomocÄ… Trojana dokonywane sÄ… poczÄ…wszy od 2008 roku gÅ‚ównie z obszarów Europy oraz Chin. Na niebezpieczeÅ„stwo narażone sÄ… w szczególnoÅ›ci firmy farmaceutyczne oraz amerykaÅ„skie systemy rzÄ…dowe. „Atak dokonywany jest za pomocÄ… klasycznej metody phishingu. Do zainfekowania systemu dochodzi w momencie, gdy internauta kliknie na skażony zÅ‚oÅ›liwym kodem link, przesÅ‚any mu na skrzynkÄ™ e-mail” wyjaÅ›nia Tomasz Zamarlik z G Data Software, firmy dostarczajÄ…cej oprogramowanie antywirusowe.

Jak uniknąć zagrożenia?
Kneber jest wariantem botnetu Zombie, który do tej pory wykorzystywany byÅ‚ do kradzieży loginów bankowych. Typowe metody ochrony komputera okazujÄ… siÄ™ w tym przypadku nieskuteczne. Jeżeli użytkownik nie ma wzmocnienia w postaci moduÅ‚u antyphishing oraz firewall, to infekcja za pomocÄ… zÅ‚oÅ›liwego kodu jest wysoce prawdopodobna. Skuteczny mechanizm bezpieczeÅ„stwa powinien skÅ‚adać siÄ™ z systemu wykrywania i przeciwdziaÅ‚ania wÅ‚amaniom (IPS/IDS), zapory ogniowej, antyspyware, ochrony proaktywnej wykrywajÄ…cej nowe zagrożenia na podstawie analizy baz sygnatur, mechanizmu wykrywania na podstawie podejrzanych zachowaÅ„ oraz ochrony przeglÄ…darki internetowej.

NajwiÄ™ksze zagrożenie trojan Zeus stanowi jak na razie dla zagranicznych rynków. Eksperci ostrzegajÄ… jednak, że inwazja może równie szybko przenieść siÄ™ do Polski. „Tego typu ataki sÄ… zazwyczaj dokÅ‚adnie zaplanowane i ukierunkowane na konkretnÄ… osobÄ™. CyberprzestÄ™pcy wykorzystujÄ… w tym celu wiele narzÄ™dzi, które majÄ… uwiarygodnić ich dziaÅ‚ania” wyjaÅ›nia Tomasz Zamarlik z G Data Software. O zainteresowaniu cyberprzestÄ™pców polskÄ… bankowoÅ›ciÄ… Å›wiadczÄ… wydarzenia z ostatnich miesiÄ™cy. Na przeÅ‚omie póÅ‚ roku doszÅ‚o do aż trzech ataków phishingowych na klientów WBK, iPKO oraz LUCAS Banku.