Varnostna obvestila / 3. 6. 2014

SI-CERT 2014-04 / GameOver Zeus okužbe

GameOver Zeus je različica znanega bančnega trojanskega konja Zeus, ki uporablja decentralizirano (P2P, peer-to-peer) omrežje za izvajanje ukazov in nadziranje zlorabljenih računalnikov. GameOver Zeus uporabljajo storilci za krajo identifikacijskih mehanizmov za elektronsko bančništvo z okuženega računalnika, razpošiljanje spam pošte in izvedbo porazdeljenih napadov onemogočanja (DDoS, distributed denial-of-service). Širi se primarno preko elektronske pošte.

GameOver Zeus uporablja zapleten sistem nadzornih strežnikov, porazdeljenih v P2P omrežje, preko katerih poteka izmenjava podatkov v šifrirani obliki. Ker nima centraliziranega nadzornega sistema, je bolj odporen proti aktivnostim za njegovo onesposabljanje. Konec maja 2014 sta ameriška US-CERT in FBI izpeljala mednarodno akcijo prevzema GameOver Zeus botneta in proti njegovemu upravljalcu vložila obtožnico. V pridruženi akciji je bil onesposobljen tudi Cryptolocker izsiljevalski virus.

Število okuženih sistemov v Sloveniji ni veliko. SI-CERT preko ponudnikov že obvešča njihove lastnike oz. upravljalce.

Ranljivi sistemi

Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7 in 8
Microsoft Server 2003, Server 2008, Server 2008 R2 in Server 2012

Rešitev

Če ste prejeli obvestilo, da je vaš računalnik okužen z GameOver Zeus trojancem, potem vam svetujemo, da najprej sistem očistite, nato pa zamenjate gesla za vse omrežne storitve in e-bančništvo, če ste ga na računalniku uporabljali. Nadalje poskrbite za osnovno zaščito računalnika in posodobite aplikacije na njem. Za odstranitev škodljive kode z računalnika lahko uporabite eno od naslednjih orodij:

Microsoft Safety Scanner: http://www.microsoft.com/security/scanner/en-us/default.aspx,
McAfee Stinger: http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx,
Sophos Virus Removal: http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx.

Povezave

Preberite tudi

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več

Varnostna obvestila / 17. 10. 2025

SI-CERT 2025-08 / F5 izpostavljenost izvorne kode

Napadalci so avgusta 2025 pridobili dolgotrajen nepooblaščen dostop do nekaterih notranjih sistemov F5, vključno z razvojnim okoljem za BIG‑IP in platformami za upravljanje inženirskega znanja. Ukradli so občutljive podatke, med njimi del izvorne kode BIG‑IP, in informacije o nerazkritih ranljivostih. Podajamo nasvete za skrbnike F5 sistemov.

Več