Zeus-botnet saboteert 100.000 pc's
Gepubliceerd: Zaterdag 9 mei 2009
Auteur: Jasper Bakker
Een omvangrijk botnet van de Zeus-malware heeft het eigen pc-leger onklaar gemaakt. Het gaat om 100.000 besmette machines.
Dat meldt de Zwitserse Zeus-monitor Zeustracker, die nu echter offline is. De oorzaak daarvan is nog onbekend, maar het zou om een ddos-aanval (distributed denial of service) kunnen gaan. Het is ook niet bekend of dit gerelateerd is aan de plotse, massale actie van de gemonitorde malware. Die heeft nu net een omvangrijk botnet van besmette pc's gesaboteerd. De meeste van die machines staan in Spanje en Polen.
Banklogin
Zeus is een compleet malwarepakket dat voor zo'n 700 dollar te koop wordt aangeboden op crackerssites, meldt de Washington Post. Die kit omvat ook een Trojan die bankinformatie steelt en daarna de Windows-installatie van het slachtoffer onklaar kan maken.
Vóór de storing was op de Zeus Tracker de wereldwijd infectie van die malware te zien. De Zwitserse dienst bood beheerders daarbij ook blocklists op basis van domeinnamen en ip-adressen.
Dankzij update
Begin april is al aan het licht gekomen dat Zeus en enkele andere 'klassieke' Trojans zijn voorzien van kill-opties. Die drie beruchte bankinformatiedieven hebben dankzij een update mogelijkheden gekregen om Windows te saboteren. Dit kan dan nadat data als inloggegevens voor online-banken is buitgemaakt. De gedachte is dat dit de Trojan-beheerders meer tijd geeft om de bewuste rekeningen te plunderen.
