Óriás zombihálózatra csapott le a Microsoft

A Microsoft kiberbűnözés ellenes egysége, az amerikai pénzügyi szervezetek biztonsági központja (FS-ISAC), az elektromos fizetési társaságok szövetsége és a Kyrus Tech nevű kiberbiztonsági cég közös műveletben csaptak le a Zeus botnet két lényeges szerverét. A kártevőt 2007 nyarán fedezték fel először, és gyorsan az egyik legnagyobb zombihálózatot építette ki megfertőzött gépekből.

A hatóságok egy Lombardban és egy Scrantonban található gépteremben foglalták le a Zeus-botnetcsalád két fontos irányítószerverét. A lefoglalt adatok segíthetnek jobban megérteni a hálózt felépítését, és információt szolgáltathatnak arra is, hogyan lehet megtisztítani a Zeusszal fertőzött gépeket. A szoftvercég szerint világszerte legalább 13 millió gépen található meg a Zeus kártevő.

Egy olcsó használt autó áráért lehet megvenni

A több verzióban létező Zeus kártevő fő profilja az adatlopás volt. A felhasználó banki jelszavát és egyéb értékesíthető személyes információit továbbította a kiberbűnözők szerverei felé. A kártevő közel kétszáz országban jelent meg, a legtöbb gépet Egyiptomban, az Egyesült Államokban, Mexikóban, Szaúd-Arábiában és Törökországban fertőzött meg.

A kártevőt bármely kiberbűnöző testreszabhatja, vírusgyártó kiteket lehet vásárolni. A Microsoft szerint a kártevő alapverziójához 700 dollár körüli összegért lehet hozzáférni, a minden funkciót tartmazó csúcsmodell pedig 15 ezer dollárba kerül. Az utóbbi verzió lehetővé teszi azt is a bűnözőnek, hogy saját vezérlőszervert üzemeltessen.

A Microsoft és partnerei által vezetett akció csupán három Zeus-variáns ellen irányult, amelyek a cég becslései szerint félmilliárd dollárnyi kárt okoztak. A célok között sem szerepelt az egész botnet felszámolása, a szakértők a kiberbűnözők megzavarása, a számítógépes bűntettek megakasztása volt. A két szervergép mellett nyolcszáz olyan webcímet is lefoglaltak, amelyek a botnethez tartoztak. Az ezekre irányuló forgalmat a kiberbiztonsági szakértők jelenleg is figyelik.