Microsoft продолжает собственную борьбу с ботнетами и их операторами: сегодня корпорация подала еще два иска против "ботоводов", которых Microsoft считает причастными к управлению сетью Zeus, названной по аналогии с банковским троянцем, предназначенным для кражи платежных реквизитов и увода денег с банковских счетов пользователей. При этом, компания заметила, что за последние три месяца количество заражений самим троянцем значительно снизилось. В рамках программы Microsoft Active Response for Security (Mars), компания вначале называла обвиняемых псевдонимом John Doe, а в иске от 2 июля были названы имена обвиняемых - Евген Кулибаба и Юрий Коноваленко. Впрочем, оба этих человека уже находятся в заключении на территории Великобритании, где им были предъявлены обвинения в распространении вредоносного и шпионского программного обеспечения, а также в финансовом мошенничестве. В Microsoft признают, что ранее и в Zeus Working Group назвали имена этих же людей в качестве причастных к распространению троянца Zeus. Ричард Боскович, старший юрист Microsoft Digital Crimes Unit, говорит, что Microsoft получила собственные данные причастности обвиняемых и подает против них дополнительные гражданские иски. "Мы полностью уверены в их причастности к распространению вредоносного ПО, поэтому можем открыто называть их имена" - говорит Боскович. Согласно данным Microsoft, пик активности Zeus пришелся на первую неделю марта, когда количество попыток заражений Zeus достигало 780 000 в неделю, тогда как в начале июня этот показатель упал до 336 000. В Microsoft падение активности Zeus называют очевидной победой людей, боровшихся с вредоносными программами. Напомним, что ранее Microsoft уже подавала иски против организаторов ботнетов Waledac, Rustock и Kelihos. Также компании удалось существенно снизить активность сети Rustock в марте прошлого года. (07:32) 03.07.2012 http://cybersecurity.ru/crypto/154628.html
Microsoft назвала имена совладельцев бот-сети ZeuS, атаковавшей банки По данным экспертов подразделения Microsoft по борьбе с киберпреступностью, двое подозреваемых, имена которых Евгений Кулибаба и Юрий Коноваленко, были причастны к деятельности бот-сети в которую входило до 13 миллионов зараженных компьютеров. МОСКВА, 3 июл — РИА Новости. Компания Microsoft, крупнейший в мире разработчик программного обеспечения (ПО), в последние годы предпринимающая массу усилий для борьбы с киберпреступностью, сообщила имена подозреваемых в создании бот-сети на базе вредоносного ПО ZeuS, созданного специально для похищения денег из систем дистанционного банковского обслуживания, сообщает пресс-служба компании. По данным экспертов подразделения Microsoft по борьбе с киберпреступностью, двое подозреваемых, имена которых Евгений Кулибаба и Юрий Коноваленко, были причастны к деятельности бот-сети в которую входило до 13 миллионов зараженных компьютеров. Используя их, киберпреступники смогли похитить более 100 миллионов долларов со счетов клиентов банков по всему миру. Компании также удалось выяснить, что оба подозреваемых уже содержатся под стражей в Великобритании, где проходят по другому делу, связанному с ZeuS. Пока это единственные подозреваемые из банды ZueS, имена которых известны Microsoft. Гражданство подозреваемых не называется. «Наши усилия идентифицировать других участников банды пока не увенчались успехом, но мы продолжим поиски сообщников Кулибабы и Коноваленко», — сказал старший юрист подразделения Microsoft по борьбе с киберпреступностью Ричард Боскович. Он также отметил, что бот-сеть, к созданию и эксплуатации которой, предположительно, причастны фигуранты дела, отключена и не представляет опасности. Однако вывод из строя бот-сетей на базе ZeuS — не главная цель усилий Microsoft. «Наша главная цель — создать киберпреступникам достаточно тяжелые условия для того, чтобы заниматься хищениями подобного рода им стало просто невыгодно», — отметил Боскович. Такой подход к своей деятельности в компании объясняют тем, что просто выводить из строя бот-сети смысла нет, поскольку киберпреступники через относительно короткое время создают новые. Судебное преследование людей, которые используют подобное ПО — гораздо более эффективный метод, считают в Microsoft. Вредоносная программа ZeuS, а также ее «родственница» SpyEye — наиболее известные в мире банковские троянцы. Первая версия ZeuS была обнаружена в 2007 году. SpyEye появился в 2010 году. Он написан на основе части кода ZeuS и является его главным конкурентом — оказавшись на одном компьютере, некоторые версии этих программ пытаются устранить друг друга и ряд других банковских троянцев. Механизм действия обеих программ схож: как только пользователь зараженного компьютера пытается осуществить вход в одну из систем дистанционного банковского обслуживания (ДБО), троянец внедряет в код веб-страницы, которую видит в браузере жертва, дополнительные элементы, которые имитируют форму для ввода логина и пароля от системы ДБО. Вводя идентификационные данные, пользователь зараженной машины считает, что он взаимодействует с банком, в котором у него открыт счет. На самом деле важные данные отсылаются злоумышленникам, которые используют их для входа в систему и похищения денег, в то время как пользователю выдаются сообщения о всевозможных ошибках соединения и предлагается ввести данные снова. Хотя во всем мире эти два троянца остаются наиболее опасными вредоносными программами, направленными против банковских систем, доля заражений этими программами на территории России крайне невелика. По неофициальной информации, это связано с тем, что авторами обеих программ являются хакеры, проживающие в России, которые по неизвестным причинам заблокировали в ZeuS и SpyEye возможность атаковать пользователей на территории этой страны. В России наиболее опасным банковским троянцем остается программа Carberp. По данным российских антивирусных аналитиков, за последние два года с ее помощью хакерами из банков было похищено несколько сотен миллионов рублей. С начала года правоохранительные органы пресекли деятельность уже трех преступных группировок, использовавших различные версии этой и других вредоносных программ. 03/07/2012 11:35 http://digit.ru/technology/20120703/393049237.html