Trojan ZeuS wciąż groźny

Przeczytaj także: Trojan Zeus atakuje

Zmienny i szeroko rozpowszechniony

ZeuS jest bardzo skuteczną metodą gromadzenia danych i tworzenia botnetów, które cyberprzestępcy mogą wykorzystywać na wiele różnych sposobów do realizowania swoich celów. Trojan ten może być wykorzystywany na wiele sposobów, dzięki czemu jest popularny wśród cyberprzestępców.

Obecnie prawie każdy, kto chce wyrządzić szkody w systemach innych użytkowników, może zdobyć kopię trojana ZeuS. Plik konfiguracyjny można łatwo dostosować do indywidualnych potrzeb, a następnie zaszyfrować go przy użyciu specjalnej metody, tym samym ukrywając jego algorytm przed programami antywirusowymi. Podczas zakupu programu szkodliwi użytkownicy mogą nawet zamówić egzemplarz z dodatkowymi opcjami, które nie są zawarte w podstawowym kodzie. Obecnie ZeuS posiada mocną pozycję na rynku szkodliwego oprogramowania.

Przyjrzyjmy się, jak zwiększała się skala rozpowszechnienia tego trojana. Wykres poniżej pokazuje liczbę nowo wykrytych wariantów (próbek) w poszczególnych miesiącach.
Przed jesienią 2007 roku ZeuS był rozprzestrzeniany tylko przez swojego twórcę. W połowie 2007 roku autor tego trojana zaprzestał jego sprzedaży. Jednak hakerom w jakiś sposób udało się przechwycić konstruktora ZeuSa.

Przedsiębiorczy cyberprzestępcy zaczęli pracować nad modyfikacjami kodu i rozprzestrzenianiem nowych wersji trojana. Od października 2007 roku liczba wariantów ZeuSa zaczęła wzrastać, a w 2008 roku trojan ten posiadał już bazę stałych klientów. Do września 2008 roku nie odnotowywano znaczących zmian w jego aktywności, jedynie stały napływ około pięciuset nowych wariantów ZeuSa miesięcznie.

Znaczący wzrost rozpowszechnienia ZeuSa nastąpił pod koniec 2008 roku i był ściśle związany z globalnym kryzysem gospodarczym. W tym czasie pracę straciło zarówno wielu programistów, jak i doświadczonych użytkowników. W tych trudnych okolicznościach, jak można było się spodziewać, niektórzy z nich przeszli na "ciemną stronę" i postanowili spróbować swoich sił w innym fachu - oszustwach internetowych. Do kogo się zwrócili? Najprawdopodobniej do sprzedawców ZeuSa, programu, który posiadał już ugruntowaną pozycję.

Rekordowa liczba wariantów (5 079) ZeuSa została odnotowana w maju 2009 roku. Wyobraźcie sobie tylko - ponad 5 000 wersji jednego trojana miesięcznie! Trojan ten uzyskał status "bestsellera" wśród szkodliwych programów. Ponieważ metody, które mogły zostać wykorzystane do szyfrowania kodu tego programu, stały się większości powszechnie znane, systemy antywirusowe potrafiły rozpoznawać je i automatycznie dodawać do antywirusowych baz danych.

Jednak twórcy wirusów nieustannie aktualizują algorytmy szyfrowania, utrudniając analizę takich programów. Na początku 2009 roku twórcy wirusów zauważyli zwiększone zapotrzebowanie na ZeuSa i postanowili dokonać znaczących zmian w pierwotnej wersji trojana. W szczególności, obejmowały one ulepszanie algorytmu szyfrowania, kodu programu i pliku konfiguracyjnego.