Skoči na vsebino

SI-CERT 2014-04 / GameOver Zeus okužbe

GameOver Zeus je različica znanega bančnega trojanskega konja Zeus, ki uporablja decentralizirano (P2P, peer-to-peer) omrežje za izvajanje ukazov in nadziranje zlorabljenih računalnikov. GameOver Zeus uporabljajo storilci za krajo identifikacijskih mehanizmov za elektronsko bančništvo z okuženega računalnika, razpošiljanje spam pošte in izvedbo porazdeljenih napadov onemogočanja (DDoS, distributed denial-of-service). Širi se primarno preko elektronske pošte.

GameOver Zeus uporablja zapleten sistem nadzornih strežnikov, porazdeljenih v P2P omrežje, preko katerih poteka izmenjava podatkov v šifrirani obliki. Ker nima centraliziranega nadzornega sistema, je bolj odporen proti aktivnostim za njegovo onesposabljanje. Konec maja 2014 sta ameriška US-CERT in FBI izpeljala mednarodno akcijo prevzema GameOver Zeus botneta in proti njegovemu upravljalcu vložila obtožnico. V pridruženi akciji je bil onesposobljen tudi Cryptolocker izsiljevalski virus.

Število okuženih sistemov v Sloveniji ni veliko. SI-CERT preko ponudnikov že obvešča njihove lastnike oz. upravljalce.

Ranljivi sistemi

  • Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7 in 8
  • Microsoft Server 2003, Server 2008, Server 2008 R2 in Server 2012

Rešitev

Če ste prejeli obvestilo, da je vaš računalnik okužen z GameOver Zeus trojancem, potem vam svetujemo, da najprej sistem očistite, nato pa zamenjate gesla za vse omrežne storitve in e-bančništvo, če ste ga na računalniku uporabljali. Nadalje poskrbite za osnovno zaščito računalnika in posodobite aplikacije na njem. Za odstranitev škodljive kode z računalnika lahko uporabite eno od naslednjih orodij:

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več