Według szacunków FBI, do tej pory Gameover Zeus zainfekował minimum pół miliona komputerów na całym świecie, w tym około 15 tys. w Wielkiej Brytanii. Gameover Zeus działał jako sieć-widmo, która w najlepszych czasach składała się nawet z 500 milionów komputerów na całym świecie. Sieć została zablokowana w tym tygodniu, dzięki wspólnym działaniom międzynarodowych służb.
O stworzenie Gameover Zeus podejrzewany jest 30-letni Rosjanin, Eugenij Michaiłowicz Bogaczew. Jego program miał na celu kradzieże z bankowych kont. Zainfekowane komputery przesyłały do jego twórców dane użytkowników: hasła bankowe, numery PIN, informacje o kontach bankowych. Tak cenne informacje od razu były wykorzystywane przez przestępców, stąd też policjanci szacują, że łącznie udało im się pozyskać około 1,8 mld złotych.
Przedstawiciele National Crime Agency zapewniają, że obecnie złośliwa sieć-widmo jest wyłączona, jednak właściciele zainfekowanych komputerów powinni dokonać aktualizacji systemu do najnowszych wersji i sprawdzić oprogramowanie antywirusowe. Istnieje bowiem ryzyko, że kolejni hakerzy powiązani z Bogaczewem, zmodyfikują wirusa i wkrótce rozpoczną kolejne ataki. Część właścicieli zainfekowanych maszyn została już o tym poinformowana m.in. przez dostawców internetu.
Wystarczy przypadkowy klik
Gameover Zeus instaluje się na komputerze, gdy użytkownik kliknie na link w niechcianym mailu lub w baner na stronie www. To wystarczy, aby komputer stał się celem drenażu informacyjnego. Wirus nastawiony był przede wszystkim na wyciąganie danych związanych z kontami bankowymi. Jeśli właściciel komputera nie jest „dużo warty” i nie można z jego konta ukraść zbyt dużo, przestępcy blokowali urządzenie żądając okupu, najczęściej płaconego w Bitcoinach, czyli wirtualnej walucie bardzo lubianej przez przestępców.
- Nikt z nas nie chce, aby ktokolwiek miał dostęp do naszych poufnych danych. Apeluję do wszystkich użytkowników, którzy mają podejrzenia co do możliwości obecności tego wirusa na swoim sprzęcie. Aktualizujcie oprogramowanie, skanujcie komputery oprogramowaniem antywirusowym. Mamy dwa tygodnie spokoju, podczas których jesteśmy pewnie, że przestępcy nie będą w stanie uderzyć na nowo. To najlepszy czas, aby uniemożliwić kolejne ataki – mówi Andy Archibald z NCA.
Amerykańskie służby wystosowały list gończy za Bogaczewem. Rosjanin na razie ma się dobrze, przebywa w swoim rodzinnym mieście w ojczyźnie, która jak wiadomo nie ma umowy o ekstradycji z USA. Dlatego też eksperci twierdzą, że już wkrótce aktywność jego grupy będzie wzmożona i setki tysięcy komputerów na całym świecie znowu mogą zostać zaatakowane.
Małgorzata Słupska, MojaWyspa.co.uk
Bądź pierwszą osobą, komentującą ten artykuł.