Друг сегодня прислал ссылку с Gizmodo о краже порядка одного миллиона долларов с банковских счетов вкладчиков одного британского банка. Кстати, русскоязычные интернет-СМИ уже опубликовали эту новость, вот например перевод на NewsRu.com.

Оказывается, троян Zeus мне уже хорошо знаком. Представители ботнет-сети Zeus неоднократно попадались на зараженных компьютерах под именами ntos.exe и sdra64.exe. Единственное, что я раньше не выделял этих троянцев как нечто особенное. Оказывается, достаточно хитрая и универсальная штука, ориентированная на кражу паролей и других персональных данных. Продается в виде готового комплекта-конструктора для создания собственного ботнета. Если интересно более детальное описание - вот, нашел на форуме со звучным названием Hack-Team.

Немного погуглил в поисках специализированного средства для выявления и лечения трояна Zeus. Сходу не нашел, да и незачем. Есть известные антивирусные компании, которым Zeus известен намного лучше, чем мне (в очередной раз упомяну средство для разового лечения операционной системы DrWeb CureIt!).

А англичан обокрали наверное вот так: народ активно пользуется веб-интерфейсом к своим банковским счетам. Поймали Зевса, троянец стырил их персональные логин и пароль к веб-банкингу. Далее вручную или с помощью какой-то автоматизации были проведены транзакции по съему денег со счетов.

Пользователям стоило бы проверить безопасность своей системы, люди часто пользуются устаревшими версиями операционных систем без обновлений и защиты. Однозначно обновить Internet Explorer, Adobe Reader, Adobe Flash. Посоветоваться с банком в плане улучшения безопасности работы со своими счетами через интернет. В конце концов, есть же SMS уведомления о совершенных транзакциях, в случае чего можно попытаться максимально быстро вернуть свои деньги.