CERT: groźny wirus nadal może zaatakować polskich internautów
Gameover to nowa mutacja wirusa ZeuS, który wciąż stanowi realne zagrożenie dla internautów - ostrzega CERT Polska. Złośliwe oprogramowanie pozwala cyberprzestępcom na modyfikowanie treści stron internetowych banków w celu wyłudzania środków zgromadzonych na rachunku.
10.06.2013 | aktual.: 11.06.2013 09:03
Wirus ZeuS w 2012 roku zaatakował kilkadziesiąt tysięcy komputerów i znalazł się w pierwszej piątce najgroźniejszych botnetów (botnet - czyli sieci komputerów zarażonych złośliwym oprogramowaniem i będących pod zdalną kontrolą cyberprzestępców) w polskich sieciach komputerowych. Polscy użytkownicy, wtedy atakowani, po zalogowaniu się na stronie swojego banku otrzymywali prośbę wykonania przelewu na określony numer konta. Nie mieli przy tym żadnej możliwości weryfikacji, czy wyświetlana strona nie została zmodyfikowana, co mogło doprowadzić do nieświadomego transferowania środków na konta przestępców.
Cyberprzestępcy ciągle jednak pracowali nad nowymi wersjami ZeuSa, aby jeszcze bardziej utrudnić wykrycie swoich działań. Dotychczasowe mutacje ZeuSa sprowadzały się do wprowadzenie jednego lub kilku adresów internetowych, z którymi złośliwe oprogramowanie się łączyło po to, aby przesłać zebrane dane i odebrać kolejne polecenia od cyberprzestępców. Takie rozwiązanie było proste - ale niosło za sobą ryzyko. Wystarczyło, bowiem namierzyć adresy internetowe, z którymi łączył się wirus i je zablokować a cyberprzestępca tracił kontrolę nad botnetem.
Nowa mutacja ZeuSa - Gameover, aby uniemożliwić takie działanie wykorzystuje do komunikacji i dystrybucji zebranych informacji własną sieć nazywaną z ang. Peer-to-Peer(P2P). To oznacza, że Gameover do komunikacji i przesyłania danych nie potrzebuje centralnej kontroli i może swobodnie krążyć pomiędzy zainfekowanymi komputerami. Jak podkreślają eksperci CERT Polska, wykorzystanie nowego sposobu komunikacji, za pomocą sieci P2P znacznie utrudnia walkę ze złośliwym oprogramowaniem i pozwala przestępcom dłużej pozostawać w ukryciu. Dodatkowo, nawet, jeśli mechanizm P2P zostanie zablokowany, wirus może automatycznie przełączyć się na zapasowy kanał komunikacyjny.
- Niestety, ze względu na sposób działania wirusa, jego likwidacja jest znacznie utrudniona, przez co nie można w przyszłości wykluczyć kolejnego ataku na polskich internautów. Jedyną skuteczną metodą obrony przed tego typu atakami jest zachowanie czujności. Aby uchronić się przed stratą środków zgromadzonych na rachunku, użytkownicy powinni pamiętać o zasadzie ograniczonego zaufania wobec niestandardowych komunikatów wyświetlanych w elektronicznych serwisach transakcyjnych - powiedział Przemysław Jaroszewski z zespołu CERT Polska.