Regularnie piszemy o zagrożeniach związanych ze złośliwym oprogramowaniem, zatem ponownie przyjrzymy się temu co w pecetach piszczy, a nie powinno. Tym razem najnowsza wersja Zeusa doczekała się nawet ochrony przed piratami na wzór MS WGA (za Securitystandard.pl). Sam trojan posiada własną komercyjną licencję,  jest używany masowo i służy do kradzieży pieniędzy, stanowiąc część podziemnego arsenału złodziejskiego. Postarałem się to naświetlić w dwóch tekstach opublikowanych w nr 42 i 43/2009, omawiając przy tym mechanizm nielegalnych transakcji i współpracy między przestępcami, a także samo pobieranie i dystrybucję kradzionych danych. Rozmowy z ekspertami udowadniają ponad wszelką wątpliwość, że sprzedaż danych kwitnie. Potwierdza to także mały rekonesans po portalach hackerskich. Oto przykład opinii po transakcji sprzedaży ruchu na stronę związaną ze złośliwym oprogramowaniem (klik powiększa obrazek, tł. moje).

Niebawem przygotuję tekst na temat zagrożeń związanych z bankowością elektroniczną. Trojan ZeuS nie pozostaje bez wpływu na fraudy i dlatego zagrożenie ze strony tego złośliwego kodu także należy wziąć pod uwagę.

Bardzo dobry tekst porównujący ZeuSa z innym trojanem Pinch, można znaleźć tutaj (witryna w języku rosyjskim). Na tym samym portalu jest także instrukcja obsługi do ZeuSa (również w języku rosyjskim, niestety do starszej wersji). Jest to ciekawy materiał, warto poświęcić mu kilka chwil.

Tymczasem jeszcze raz brawa dla polskich informatyków w bankach – informację na temat pojawienia się kilku polskich witryn w konfigach ZeuSa otrzymałem właśnie od zaprzyjaźnionych adminów, którzy na bieżąco śledzą to, co botnety robią. Poziom bezpieczeństwa bankowości online jest w Polsce dość wysoki, ale nadal występuje ryzyko związane z obecnością złośliwego oprogramowania na stacji roboczej.