США и Великобритания борятся с ботнетами GOZeuS и CryptoLocker

6/06/2014 10:04

Национальное управление по борьбе с преступностью Великобритании и ФБР США провели совместную кибер-операцию, атаковав и ослабив глобальный ботнет из компьютеров, зараженных вирусами GOZeuS и CryptoLocker, которые поражают в том числе и ПК под Windows Embedded. Британское управление по борьбе с преступностью опубликовало официальное сообщение, в котором предупредило, что у пользователей ПК под Windows Embedded и другими версиями Windows есть две недели для того, чтобы проверить свои машины на наличие указанных вирусов и принять меры. Вирусы GOZeuS и CryptoLocker поражают компьютеры на базе Windows Embedded, любых версий десктопной Windows, Windows Server, а также виртуальные машины под управлением Windows, запущенные поверх Mac OS X. Заражение, как правило, происходит через клик по ссылке или при загрузке вложения из электронного письма. Письма рассылаются от имени пользователей в контакт-листе, чьи компьютеры уже заражены. По статистике Управления по борьбе с преступностью, только в Британии уже заражены более 15,5 тыс. компьютеров. Вирус GOZeuS (также известный как P2PZeuS или Gameover ZeuS), проникая на компьютер, ищет идентификационные данные счетов пользователя в платежных онлайн-системах, а затем незаметно выводит деньги. По словам экспертов Управления по борьбе с преступностью, объемы мошеннических переводов уже превысили миллионы долларов по всему миру. Если вирусу нечем «поживиться» на компьютере, GOZeuS автоматически запускает другой вирус — CryptoLocker, который шифрует все файлы на ПК и выводит всплывающее окно с требованием заплатить за их расшифровку. Мошенники требуют за разблокирование доступа $300 или 1 биткоин. В последние недели Управление по борьбе с преступностью Великобритании и ряд аналогичных агентств в других странах провели «одну из крупнейших совместных операций органов внутренних дел и ИТ-индустрии», атаковав и частично разрушив связи внутри ботнета GOZeuS и CryptoLocker. Операцию возглавило ФБР США. По расчетам борцов с преступностью, сейчас ботнет находится в ослабленном состоянии, в связи с чем у пользователей Windows есть возможность найти и уничтожить GOZeuS на своих компьютерах. Чтобы восстановиться, сети вредоносного ПО потребуется около двух недель. Спецслужбы рекомендуют провести стандартное сканирование антивирусным ПО, а также обновить систему и все установленное на ней программное обеспечение.
Источник