Microsoft уничтожила крупнейшие ботнеты семейства Zeus

Компания Microsoft совместно с ведущими мировыми финансовыми сервисами FS-ISAC и NACHA провела операцию по блокированию наиболее крупных ботнетов, организованных при помощи троянской программы Zeus.

В ходе операции, получившей название "b71", представители Microsoft в сопровождении американских судебных приставов посетили два дата-центра, расположенных в Пенсильвании и Иллинойсе и заблокировали командные пункты наиболее вредоносных ботнетов. Кроме того, Microsoft получила контроль над 800 доменами, использовавшимися для управления зараженными компьютерами.

Компания Microsoft выдвинула судебные иски против лиц, подозревающихся к организации ботнетов Zeus. Имена этих людей пока не разглашаются, названы только ники (petr0vich, Slavik, Roma и др.), весьма недвусмысленно намекающие на славянский след.

Два года назад американские силовики уже проводили подобную операцию. Тогда обвинения в распространении трояна Zeus и краже денег с онлайн-счетов американцев были предъявлены нескольким десяткам человек, более половины из которых являлись гражданами России и прибыли в США по студенческим визам.

Троян Zeus, проникнув на компьютер, начинает шпионить за действиями пользователя и отсылает перехваченные пароли от банковских аккаунтов злоумышленникам. Особая опасность состоит в том, что Zeus и его сборки свободно продаются на черном рынке киберкриминальных сообществ. В зависимости от версии и функций, "дистрибутив" Zeus может стоить от 700 до 15 000 долларов и позволяет любому злоумышленнику организовать свой собственный ботнет, попутно воруя деньги с чужих электронных счетов.

На данный момент общее количество компьютеров, зараженных трояном Zeus, приближается к 13 миллионам, при этом 3 миллиона из них расположены в США.

Обсуждение