Varnostna obvestila / 3. 6. 2014

SI-CERT 2014-04 / GameOver Zeus okužbe

GameOver Zeus je različica znanega bančnega trojanskega konja Zeus, ki uporablja decentralizirano (P2P, peer-to-peer) omrežje za izvajanje ukazov in nadziranje zlorabljenih računalnikov. GameOver Zeus uporabljajo storilci za krajo identifikacijskih mehanizmov za elektronsko bančništvo z okuženega računalnika, razpošiljanje spam pošte in izvedbo porazdeljenih napadov onemogočanja (DDoS, distributed denial-of-service). Širi se primarno preko elektronske pošte.

GameOver Zeus uporablja zapleten sistem nadzornih strežnikov, porazdeljenih v P2P omrežje, preko katerih poteka izmenjava podatkov v šifrirani obliki. Ker nima centraliziranega nadzornega sistema, je bolj odporen proti aktivnostim za njegovo onesposabljanje. Konec maja 2014 sta ameriška US-CERT in FBI izpeljala mednarodno akcijo prevzema GameOver Zeus botneta in proti njegovemu upravljalcu vložila obtožnico. V pridruženi akciji je bil onesposobljen tudi Cryptolocker izsiljevalski virus.

Število okuženih sistemov v Sloveniji ni veliko. SI-CERT preko ponudnikov že obvešča njihove lastnike oz. upravljalce.

Ranljivi sistemi

Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7 in 8
Microsoft Server 2003, Server 2008, Server 2008 R2 in Server 2012

Rešitev

Če ste prejeli obvestilo, da je vaš računalnik okužen z GameOver Zeus trojancem, potem vam svetujemo, da najprej sistem očistite, nato pa zamenjate gesla za vse omrežne storitve in e-bančništvo, če ste ga na računalniku uporabljali. Nadalje poskrbite za osnovno zaščito računalnika in posodobite aplikacije na njem. Za odstranitev škodljive kode z računalnika lahko uporabite eno od naslednjih orodij:

Microsoft Safety Scanner: http://www.microsoft.com/security/scanner/en-us/default.aspx,
McAfee Stinger: http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx,
Sophos Virus Removal: http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx.

Povezave

Preberite tudi

Varnostna obvestila / 3. 5. 2026

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.

Več

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več