ОПРЕДЕЛЕНИЕ ВИРУСА
Также называется: Zbot, Zeus Gameover, Trojan-Spy.Win32.Zbot
Тип вируса: Вредоносное ПО | Ботнет
Вирус ZeuS – что за зверь?
Вирус Zeus (или вредоносная программа Zeus Trojan) — это разновидность вредоносного программного обеспечения, нацеленная на Microsoft Windows и часто используемая для кражи финансовых данных. Впервые обнаруженный в 2007 году троян Zeus, часто называемый Zbot, стал одним из самых успешных образцов ботнет-программного обеспечения в мире, поразив миллионы машин и породив множество аналогичных вредоносных программ, созданных на основе его кода. Хотя угроза, исходящая от Zeus, уменьшилась после того, как его создатель якобы ушел на пенсию в 2010 году, после того, как исходный код стал общедоступным, появилось несколько его вариантов, что снова сделало эту вредоносную программу актуальной и опасной.
Что вирус Zeus делает с компьютерами
После заражения компьютера вирус Zeus может натворить немало неприятных дел, но на самом деле у него есть две основные функции.
Во-первых, он создает ботнет — сеть зараженных машин, которые скрытно контролируются сервером управления и контроля, находящимся под контролем владельца вредоносного ПО. Ботнет позволяет владельцу собирать огромные объемы информации или осуществлять масштабные атаки.
Zeus также действует как финансовый троян, предназначенный для кражи банковских учетных данных с зараженных им машин. Это достигается с помощью мониторинга веб-сайтов и кейлоггерства, при котором вредоносная программа распознает, когда пользователь находится на банковском сайте, и записывает нажатия клавиш, используемые для входа в систему. Это означает, что троян может обойти меры безопасности, принятые на этих веб-сайтах, поскольку нажатия клавиш, необходимые для входа в систему, регистрируются по мере их ввода пользователем.
Некоторые виды этого вредоносного ПО также поражают мобильные устройства, пытаясь обойти двухфакторную аутентификацию, которая набирает популярность в сфере финансовых услуг.
Первоначально троян поражал только компьютеры под управлением операционной системы Microsoft Windows , но некоторые более новые версии вредоносного ПО были обнаружены на мобильных устройствах Symbian, BlackBerry и Android.
Создатель вредоносного ПО опубликовал исходный код Zeus в 2011 году, открыв путь к созданию ряда новых, обновленных версий вредоносного ПО. В наши дни, несмотря на то, что изначально вредоносная программа Zeus была в значительной степени нейтрализована, троян продолжает существовать, поскольку его компоненты используются (и дорабатываются) во множестве новых и появляющихся вредоносных программ.
Как вирус Zeus заражает компьютеры
Вирус Зевс имеет два основных способа заражения:
- Спам-сообщения
- Заражение путем скрытой загрузки
Спам-сообщения часто приходят по электронной почте, но в социальных сетях проводятся кампании, направленные на распространение вредоносного ПО через сообщения и публикации на сайтах социальных сетей. Когда пользователи нажимают на ссылку в письме или сообщении, они перенаправляются на веб-сайт, который автоматически устанавливает вредоносное ПО. Поскольку вредоносная программа способна воровать учетные данные для входа в систему, ее иногда можно настроить на кражу учетных данных электронной почты и социальных сетей, что позволяет ботнету рассылать спам-сообщения из надежных источников и значительно расширять свой радиус действия.
Скрытые загрузки происходят, когда хакерам удается взломать легитимные веб-сайты, внедрив свой вредоносный код на сайт, которому пользователь доверяет. Затем вредоносное ПО устанавливается, когда пользователь посещает веб-сайт или когда пользователь загружает и устанавливает безобидную программу.
Как защитить себя
Первым шагом к защите от вредоносного ПО Zeus всегда являются меры предосторожности и безопасные методы работы в Интернете. Это означает, что следует избегать потенциально опасных веб-сайтов, например, тех, которые предлагают нелегальное бесплатное программное обеспечение, материалы для взрослых или нелегальные загрузки, поскольку владельцы таких веб-сайтов часто не имеют никаких проблем с тем, чтобы позволить владельцам вредоносных программ размещать свое программное обеспечение на своем сайте. Безопасность также означает, что не следует нажимать на ссылки в электронных письмах или сообщениях в социальных сетях, если вы не ожидаете получить такое сообщение. Помните: даже если сообщение исходит из надежного источника, но этот источник поражен Зевсом, сообщение все равно может быть повреждено.
Обеспечение безопасности также означает обеспечение безопасности при взаимодействии с финансовыми учреждениями в режиме онлайн. Обязательным условием является двухфакторная аутентификация, при которой сайт отправляет код подтверждения на мобильное устройство для подтверждения входа. Однако следует помнить, что некоторые ответвления Zeus также заражают мобильные устройства, поэтому использование такого типа аутентификации не следует рассматривать как панацею.
Обязательно используйте мощное, обновленное антивирусное решение . Подобные решения не только помогут защитить вас от посещения небезопасных веб-сайтов, на которых вы можете встретить троян, но и смогут обнаружить троян в момент его загрузки, попытки установки или запуска. Кроме того, эти решения могут сканировать вашу систему и удалять вредоносное ПО, если оно уже существует на вашем компьютере.
Несмотря на то, что на рынке представлено множество антивирусных решений, в том числе ряд таких, которые предлагают бесплатный пробный период , важно выбрать решение от лидера отрасли, который постоянно обновляет свои решения. Тот факт, что исходный код Zeus является общедоступным, означает, что ущерб, который может нанести эта вредоносная программа, не будет иметь конца, и каждые несколько лет можно ожидать появления новых версий вредоносной программы. Только поставщик решений безопасности, который постоянно отслеживает новые угрозы, способен по-настоящему защитить вас от трояна Zeus в будущем.
Троян Zeus проделал большой путь всего за несколько лет, появившись из ниоткуда и заразив миллионы компьютеров по всему миру за сравнительно короткий промежуток времени. Даже если первоначальный создатель уже не управляет вредоносным ПО, тот факт, что его код находится в сети и постоянно обсуждается, обновляется и совершенствуется в хакерских кругах, означает, что оно будет по-прежнему представлять угрозу в течение многих лет. Понимание того, что это происходит, и принятие мер по защите себя, своих финансов и своей семьи крайне важно для каждого, кто хочет избежать головной боли и финансовых потерь, связанных с кражей личных данных.
В 2021 году защитные решения «Лаборатории Касперского» получили две награды AV-TEST за производительность и уровень онлайн-защиты. Во всех тестах они показали отличные результаты.
Другие статьи, связанные с вредоносным ПО Zeus Trojan
Рекомендуемые продукты:
