ZEUS наблюдает за аналитиками

Ботнеты, построенные на основе инструментария ZeuS, плодятся в Сети, как грибы после дождя. Эксперты по информационной безопасности со всего мира изучают различные модификации трояна, разрабатывая новые способы защиты от него, а власти ловят хозяев зомби-сетей, ноне могут найти авторов оригинального «Зевса» и его многочисленных модификаций. Как оказалось, этот пристальный интерес находит у создателей ZeuS отклик — им тоже интересно, что творится «по ту сторону баррикад». Недавно в США была проведена атака на ряд компаний, заплативших федеральные налоги.

Бизнесменам пришли письма якобы от лица налоговой службы США. В этих мэйлах сообщалось, что их платежи были отклонены, и теперь необходимо пройти по ука­занной ссылке для исправления ситуации. Как ты понимаешь, по ссылке расположилась совсем не налоговая служба, а рассадник малвари, кото­рый, используя уязвимости браузера и плагинов (MDAC, Adobe Reader, Windows Help Center, Java), заражал компьютеры юзеров троянцем ZeuS. Казалось бы, обычная схема, не так ли? Также подумали и специалисты по информационной безопасности, когда принялись изучать последс­твия атаки. Каково же было их удивление, когда они обнаружили, что киберпреступники изрядно наследили — нашлась, ни много ни мало, панель администрирования ZeuS-ботнетом.

На первый взгляд все выглядело как надо: парольная защита, а за ней скрывались статистика рас­пространения вредоносного кода, возможность загрузить собственную программу для распро­странения через ботнет и т.д. Только вот при детальном изучении оказалось, что никакого ботнета нет вообще, а панель — чистый фэйк. Вместо работы эта «липа» лишь имитировала бурную деятельность, а на самом деле следила за каждым шагом аналитиков, фиксировала все их действия и переправляла собранную инфор­мацию своим разработчикам. Таким образом хитрые вирусмейкеры получили подробную картину действий специалистов по выявлению систем управления ботнетом и в будущем явно сделают из этого соответствующие выводы.