ZEUS-подарок для пассажиров US Airways

Объединившись с лидерами рынка финансовых услуг, Майкрософт с разрешения суда захватила несколько управляющих серверов ZEUS и подала коллективный иск против 39 анонимов, причастных к созданию вредоносного кода и ботнетов на его базе.

В процессе полицейских рейдов на 2-х американских хостинг-площадках были заблокированы 2 IP-адреса, ассоциированных с максимально агрессивными ботнетами ZEUS, и получены ценные свидетельства криминальной деятельности. Определить достойные цели специалистам помогли коллеги из Kyrus Tech. Майкрософт к тому же установила контроль над 800 доменами, задействованными в командной инфраструктуре ZEUS, надеясь, что это поможет идентифицировать тыс. инфицированных PC. Процесс очистки планируется проводить во взаимодействии с интернет-провайдерами и национальными CERT (группами быстрого реагирования на компьютерные инциденты).



Троянцы семейства ZEUS продаются на черном рынке в виде тулкитов, позволяющих злоумышленникам делать собственные ботнеты. За последние 5 лет Майкрософт зафиксировала свыше 13 миллионов предполагаемых заражений ZEUS по всему миру, включая 3 миллиона на территории США. Готовясь к следующий акции против ботоводов, получившей в Майкрософт кодовое название «операция b71», специалисты решили заняться и ZEUS, и его ближайшими родственниками — SPYEYE и Ice-IX. По оценкам MS, совокупный ущерб от таких зловредов составляет возле полумиллиарда $.

Нанося скоординированный удар по нескольким ботнетам, специалисты не задавались целью прочно вывести их из строя. Ожидается, что эта акция послужит хорошим уроком всем ботоводам ZEUS, поможет ограничить распространение инфекции и выявить основных виновников. Последние пока известны только под сетевыми псевдонимами, которые Майкрософт скрупулезно перечислила в иске, поданном совместно с ассоциацией электронных платежей NACHA и некоммерческой организацией FS-ISAC (Financial Services Information Sharing and Analysis Center), представляющей интересы американских финансистов.

Примечательно, что в количестве остальных нормативно-правовых актов, которые нарушает деятельность ботоводов ZEUS, в этом иске упомянут RICO Act (Racketeer Influenced and Corrupt Organizations Act) ― федеральный закон о коррумпированных и находящихся под влиянием рэкетиров организациях, на базе которого как правило рассматриваются уголовные дела ОПГ. Жалоба к этому статуту позволила истцам объединить в одном документе претензии ко всем участникам криминальной деятельности, связанной с ZEUS: вирусописателям, продавцам и покупателям тулкитов, ботоводам, «дроповодам», распространителям зловредного кода и проч.

В перечне нормативно-правовых актов, указанных в иске, есть тоже CAN-SPAM, так как одним из наиболее важных способов распространения ZEUS являются спам-рассылки. По данным, представленным истцами, лишь вредоносные уведомления об отмене транзакции, распространяемые от имени NACHA, обеспечивают устойчивый спам-поток в 100 миллионов писем в мес..



Пинг не поддерживается.

Оставить комментарий