Мир вредоносного программного обеспечения развивается очень динамично, и троянские программы занимают внушительную нишу и стабильно в ней держатся. Бывают, конечно, и падения их активности, но троянцы всегда создают проблемы для своих жертв, независимо от процента распространнености. Именно этими умениями они отличаются от своих собратьев – сетевых червей или чистых полиморфиков. 



Троянец, о котором мы расскажем, появился в 2007 году и почти сразу же имел конвейерный метод изготовления – Zbot (автор назвал его ZeuS). Созданная программа изначально была рассчитана для продажи, для этого и был создан генератор, который позволял заказчику получить любую необходимую версию. Но неожиданно в середине 2007 года автор прекращает продажу своего творения. Причины, по которым так произошло, достоверно неизвестны, но возможно, что автор был нежадным человеком и, обеспечив себе безбедную старость, закрыл проект.

Но генератор уже успел попасть в руки злобных хакеров, и троян ZeuS вновь появился на рынке зловредного ПО. В 2009 году уже насчитывалось более 5000 модификаций троянца. Вполне понятно, что продавцы ZeuS`а старались сделать так, чтобы антивирусные компании не могли быстро определять новые модификации. И сегодня в антивирусных базах значится около 40000 различных модификаций Zbot`а. 



В чем заключается основная угроза троянца для простых пользователей? Все просто – основная задача вируса ZeuS сбор различной информации, касающейся финансовых транзакций жертвы, и зомбирование компьютеров. Информация о финансах является весьма ценной для преступников.

Как работает троянец после попадания на ваш компьютер? ZeuS контролирует все действия пользователя и проверяет те места, в которых сохраняются пароли. Большой уязвимостью обладают менеджеры паролей у браузеров. Если вы не доверяете таким хранилищам и держите все свои пароли в голове, все равно хитрый ZeuS до них доберется. Этот троянец использует новые интересные технологии, которые поднимают его на более качественный уровень по сравнению с предшественниками.

Например, вы храните в голове все пароли. Для этого ZeuS снабжен функцией кейлоггера, которая позволит ему зафиксировать нажатия клавиш и узнать пароль. Если вы будете использовать экранную клавиатуру, то при нажатии левой клавиши мыши ZeuS сделает снимок участка вокруг курсора, и таким образом ценная информация о логинах/паролях попадет к злоумышленникам.

Помимо всего этого, троянец умеет обрабатывать код закачиваемой страницы быстрее браузера, в итоге он получает форму для ввода пин-кода банковской карты и информацию о вашей карте. ZeuS также сканирует хранилища сертификатов и передает информацию хозяину. Впечатляет, не так ли? Возникает логичный вопрос, как с этим зловредом можно бороться. Самый простой и действенный способ защиты от таких ситуаций – система привязки ваших финансовых операций к номеру мобильного телефона. Вы оплачиваете счет, на телефон приходит пин-код, подтверждаете – и ваш платеж фиксируется. 



Также троянец может воспользоваться вашей машиной как частью ботнета и устроить ДОС-атаку за определенное вознаграждение. В настоящее время в Интернете обитает огромное количество зомбированных ZeuS`ом компьютеров. В начале 2009 года более 100000 компьютеров перестали работать одновременно. Это произошло из-за того, что командный центр ботнета ZeuS отправил команду на уничтожение операционной системы.

Заражение троянцем происходит, когда пользователь посещает определенные сайты, открывает незнакомые и малопонятные аттачменты, нажимает на различные урлы из емейлов и асей. Не теряйте бдительность, риск заражения существует всегда.

Безопасной вам работы!