http://images.kaspersky.com/ru/vlpub/vk_bb_0508_pic02.png
Согласно данным, опубликованным сегодня компанией Trusteer, как минимум 100 000 компьютеров в Великобритании заражены ботнет-агентом Zeus. Данная программа позволяет шпионить за пользовательской активностью на компьютере и создавать бот-сети для обслуживания нужд злоумышленников.

По мнению исполнительного директора Trusteer Мики Будаи, заражены пользовательские компьютеры были, скорее всего, в момент посещения сайтов, которые обманным путем провоцировали пользователей на загрузку вредоносных кодов. В компании говорят, что нашли и проанализировали трафик с так называемых командных серверов, на которые стекаются данные о зараженных ПК.

Сейчас исследователи говорят, что версия Zeus, используемая в Великобритании, фиксирует весь трафик, отправляемый через браузер пользователя, в том числе и соединения, устанавливаемые через защищенную технологию SSL. Получает доступ к шифрованной информации Zeus за счет того, что вредоносный код ловит данные еще до того, как они были зашифрованы. "Все, что пользователь видит в браузере, видит и вредоносное программное обеспечение", - рассказывает Будаи.

Все важные данные передаются Zeus на удаленный сервер, доступ к которому смогли получить в Trusteer. Специалисты нашли на сервере контрольное ПО, способное искать по ключевым словам базу данных с пользовательской информацией.

"Так как Zeus полностью перехватывает всю информацию в браузере, то киберпреступники знают все данные, вводимые в него пользователем, в том числе номера банковских карт, логины и пароли социальных сетей и другие данные", - говорят в компании. Помимо этого, база Zeus содержит и много другой информации, такой как корпоративные email-адреса, финансовые сведения и т д.

Будаи говорит, что Trusteer уже проинформировала полицию о своих находках, а также передала следователям почти гигабайт данных.

Источник хакер.ру