☰

Apturēta Gameover Zeus robottīkla darbība

ASV Tieslietu departaments sadarbībā ar citu valstu tiesībsargājošām iestādēm pirmdien apturēja Gameover Zeus robottīkla darbību. Tas pastāvēja divus gadus un izmantoja 500 000 līdz 1 000 000 inficētus datorus, lai zagtu lietotāju internetbankas pieejas datus un personīgo informāciju.

Pēc ASV Federālā izmeklēšanas biroja aplēsēm Gameover Zeus robottīkls savas pastāvēšanas laikā radījis zaudējumus vairāk nekā 100 miljonu ASV dolāru apmērā.

CERT.LV ir apzinājis Latvijā inficētās IP adreses un sadarbībā ar „Atbildīgs IPS” iniciatīvas dalībniekiem veic gala lietotāju informēšanu.

Gameover Zeus (GOZ) robottīkla izplatība pasaulē:

Infekcijas pazīmes:

  • Neparasti lēna datora darbība
  • Patvaļīga peles kursora kustība
  • Notikusi nesankcionēta autorizācija internetbankā un/vai veikti naudas pārskaitījumi
  • Patvaļīgi parādās teksta ievades logi
  • Liegta piekļuve lietotāja datiem, lai atjaunotu piekļuvi tiek pieprasīta maksa

Lai mazinātu GOZ infekcijas riskus lietotāji tiek aicināti:

  • Lietot atjauninātu antivīrusa programmatūru
  • Nomainīt paroles. Vecās paroles datora inficēšanās gadījumā var būt kompromitētas
  • Uzturēt operētājsistēmu un lietotnes atjauninātas. Ieslēgt automātisku atjauninājumu saņemšanu
  • Izmantot specializētus rīkus, kas atrod un likvidē konkrēto ļaunatūru, piemēram:

F-Secure

http://www.f-secure.com/en/web/home_global/online-scanner (Windows Vista, 7 and 8)

http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142 (Windows XP)

Heimdal

http://goz.heimdalsecurity.com/ (Microsoft Windows XP, Vista, 7, 8 and 8.1)  

Microsoft

http://www.microsoft.com/security/scanner/en-us/default.aspx (Windows 8.1, Windows 8, Windows 7, Windows Vista, and Windows XP)

Sophos

http://www.sophos.com/VirusRemoval (Windows XP (SP2) and above)

Symantec

http://www.symantec.com/connect/blogs/international-takedown-wounds-gameover-zeus-cybercrime-network (Windows XP, Windows Vista and Windows 7)

Trend Micro

http://www.trendmicro.com/threatdetector (Windows XP, Windows Vista, Windows 7, Windows 8/8.1, Windows Server 2003, Windows Server 2008, and Windows Server 2008 R2)