Internetowe zagrożenia coraz trudniejsze do usunięcia

Na koniec 2011 roku w Internecie pojawiła się nowa wersja ZeuSa, czyli podkładanego przez cyberprzestępców komputerowego „konia trojańskiego”, służącego do wykradania danych z podłączonych do sieci urządzeń. Potrafi  on np. podmienić treść i wygląd strony internetowej banku na zainfekowanym komputerze, w tym numer konta, na który mają być przekazane pieniądze. W ten sposób użytkownik wykonujący przelew traci swoje środki. O zarażenie komputera tym trojanem nie jest trudno – wystarczy nieświadomie otworzyć złośliwą stronę internetową, plik pdf lub inny nieznany załącznik w poczcie.

Jednak jak wskazują specjaliści z CERT Polska, zespołu reagującego na zagrożenia internetowe, który jest częścią instytutu badawczego NASK, cyberprzestępcy cały czas udoskonalają swoje narzędzia i przygotowują kolejne wersje wirusów. Pod koniec 2011 roku pojawił się nowy ZeuS. Jego autorzy za cel postawili sobie wyeliminowanie najsłabszych elementów, które pozwalały na walkę z tym złośliwym oprogramowaniem. Dotychczas dość łatwo było namierzyć i zablokować adresy serwerów, które sterowały rozpowszechnianiem się i działaniem ZeuSa. Nowy mechanizm – zaktualizowany zresztą na początku tego roku – działa jednak, tak jak system wymiany plików torrent, w oparciu

o sieci p2p. Zamiast jednego centralnego ośrodka, wirus wymienia informacje między zainfekowanymi komputerami podłączonymi do Internetu, co praktycznie uniemożliwia jego eliminację z sieci. Nawet jeśli mechanizm p2p zostanie zablokowany, ZeuS automatycznie przełączy się na zapasowy kanał komunikacyjny – DGA.

„Zarażanie komputerów w modelu sieci p2p staje się nowym trendem i znacznie utrudnia walkęz niebezpiecznym oprogramowaniem w sieci. Cyberprzestępcy z pewnością wykorzystają wszystkie dostępne środki, dlatego warto pamiętać o podstawowych zasadach bezpieczeństwa internetowego i nie dać zainfekować swojego komputera.” – mówi Tomasz Bukowski z CERT Polska. „Na pewno przydaje się skuteczny program antywirusowy. Pomóc może również bieżące aktualizowanie systemu i zainstalowanych aplikacji. Jednak przede wszystkim trzeba z ostrożnością podchodzić do linków i maili, szczególnie tych, które dostajemy od nieznajomych.” – wyjaśnia Tomasz Bukowski z CERT Polska.

Więcej informacji na temat ZeuSa na stronie: http://www.cert.pl/news/4711