Bijna alle grote bedrijven besmet door Zeus

Zeus Griekse God

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Vrijdag 16 april 2010
Auteur: Chris Broesder

De beruchte Zeus trojan blijkt aanwezig op de computers van 88% van de grootste Amerikaanse bedrijven. Het botnet steelt ondanks het incasseren van een gevoelige klap nog altijd onwaarschijnlijk veel gevoelige data.

De RSA's FraudAction Anti-Trojan division heeft onderzocht in welke mate het Zeus botnet de bedrijven die in de Fortune 500 staan in zijn greep heeft. De Fortune 500 wordt jaarlijks opgesteld en bestaat uit de 500 Amerikaanse bedrijven die de hoogste omzet hebben gedraaid in het voorafgaande jaar. Uit het onderzoek blijkt dat Zeus in bijna elk van deze grote organisaties wel aanwezig is en allerlei financiële gegevens, e-mail en social networking informatie steelt.

Conclusies

RSA onderzocht data die aanwezig was op Zeus command & control servers, waaruit onder andere bleek dat bij 60% van de bedrijven uit de Fortune 500 alleen al e-mails waren gestolen door Zeus. 20 Bedrijven die zich richten op consumenten (waaronder Google) zijn niet meegeteld in het onderzoek, omdat er simpelweg te veel gestolen data aanwezig was om een betekenisvolle analyse te geven.

Kleinere bedrijven uit de Fortune 500 (met minder dan 75.000 werknemers) bleken een hoger aantal geïnfecteerde werknemers te hebben. Dit zou kunnen duiden op het feit dat grotere bedrijven beter beveiligd zijn. Verder bleek uit het onderzoek dat thuiscomputers die gebruikt worden om bedrijfsemail en netwerken te raadplegen de grootste risicogroep vormen.

Alive and kicking

Begin dit jaar heeft het botnet een flinke klap moeten incasseren, toen er een ISP werd neergehaald waarop veel Zeus command & control servers draaiden. Volgens de Zeus Tracker is het botnet nog niet helemaal opgekrabbeld, maar uit dit soort onderzoeken blijkt op zijn minst hoe wijdverspreid het botnet was en toch nog steeds is.

Precieze wereldwijde cijfers zijn lastig te geven in het geval van dit gigantische botnet, maar naar schatting zijn er wereldwijd meerdere miljoenen computers besmet met de trojan. Nu is dus ook bekend dat bijna alle grote Amerikaanse bedrijven besmet zijn.

De omvang die Zeus heeft weten te verwerven en de commercialiteit ervan, wordt geïllustreerd door bijvoorbeeld het licentiesysteem van de trojan. Een licentie van de toolkit kan gekocht worden en na de installatie van de software is de licentie verbonden aan de unieke hardwareconfiguratie van een computer. Dit lijkt op de manier waarop Microsoft het doet met software activation. Daarnaast zijn Zeus command & control servers dermate waardevol, dat ze nu zelf doelwit worden van hackers.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.

Relevante whitepapers

Alle whitepapers >>

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)