Okužbe s trojancem tudi v Sloveniji

GameOver Zeus je različica znanega bančnega trojanskega konja Zeus, ki uporablja decentralizirano (peer-to-peer) omrežje za izvajanje ukazov in nadziranje zlorabljenih računalnikov. GameOver Zeus uporabljajo storilci za krajo identifikacijskih mehanizmov za elektronsko bančništvo z okuženega računalnika, razpošiljanje spam pošte in izvedbo porazdeljenih napadov onemogočanja (DDoS, distributed denial-of-service). Širi se primarno preko elektronske pošte.

GameOver Zeus uporablja zapleten sistem nadzornih strežnikov, porazdeljenih v P2P omrežje, preko katerih poteka izmenjava podatkov v šifrirani obliki. Ker nima centraliziranega nadzornega sistema, je bolj odporen proti aktivnostim za njegovo onesposabljanje. Konec maja 2014 sta ameriška US-CERT in FBI izpeljala mednarodno akcijo prevzema GameOver Zeus botneta in proti njegovemu upravljalcu vložila obtožnico. V pridruženi akciji je bil onesposobljen tudi Cryptolocker izsiljevalski virus. Število okuženih sistemov v Sloveniji ni veliko. SI-CERT prek ponudnikov že obvešča njihove lastnike oz. upravljalce.

Ranljivi sistemi

• Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7 in 8
• Microsoft Server 2003, Server 2008, Server 2008 R2 in Server 2012

Rešitev

Na SI-CERT svetujejo, da v primeru, če ste prejeli njihovo obvestilo, da je vaš računalnik okužen z GameOver Zeus, sistem najprej očistite, nato pa zamenjate gesla za vse omrežne storitve in e-bančništvo, če ste ga na računalniku uporabljali. Nadalje poskrbite za osnovno zaščito računalnika in posodobite aplikacije na njem.