Zeus infekował komputery instytucji państwowych i firm w 196 krajach. Skutecznie atakował m.in.: Bank of America, NASA, Amazon. W Polsce na cel wziął sobie serwisy banków. Za jego pomocą przestępcy wyłudzali poufne dane dotyczące rachunków bankowych, a następnie okradali konta.
Amerykańska firma zajmująca się bezpieczeństwem sieciowym NetWitness podsumowała szkodliwą działalność jednego z najprężniejszych jego botnetów (czyli grupy komputerów zainfekowanych złośliwym oprogramowaniem). Z analiz wynika, że spośród 74 tys. zaatakowanych serwerów te należące do polskich firm i organizacji stanowiły aż 7 proc., a Polska zajęła pod tym względem 7. miejsce.
– W zakresie rozwoju technologii informatycznych nie odbiegamy od państw wysoko rozwiniętych. Niestety nie idzie z tym w parze poziom wiedzy i rozpoznania najnowszych zagrożeń – mówi Zbigniew Engiel z Mediarecovery, firmy specjalizującej się w bezpieczeństwie sieciowym.
Jednostka CERT zajmująca się bezpieczeństwem sieciowym przy Naukowej i Akademickiej Sieci Komputerowej otrzymała w ubiegłym roku ponad 12 mln automatycznych zgłoszeń o zagrożeniach dotyczących polskich sieci. W rocznym raporcie wyraźnie ostrzega właśnie przed Zeusem. Według niej ataki tego trojana na polskie domeny były trzynastymi najpopularniejszymi na świecie. Pod największym ostrzałem były iPKO.pl (serwis PKO BP), BSK.com.pl (należący do banku ING) oraz Pekao24.pl (Pekao SA).
– Banki zapewniają, że poradziły sobie z atakami i żaden z ich klientów nie został okradziony, ale do końca nie wiadomo, czy złośliwy kod gdzieś na zainfekowanych serwerach nie został i nie zaatakuje znowu – ostrzega jeden z ekspertów od bezpieczeństwa sieciowego.
Śledztwa w sprawie ataków Zeusa na polskie firmy prowadzą policja i ABW. Osobne postępowanie w sprawach ataków trojana na europejskie serwery prowadzi też Europol.
