Зловредная программа GameOver Zeus, авторство которого предположительно принадлежит жителю Анапы Евгению Богачёву, была частично взята под контроль объединёнными силами Европола, ФБР, Национального антикриминального агентства Великобритании и специалистов по безопасности таких компаний как Microsoft. Dell, McAfee, Symantec, CrowdStrike, SecureWorks и Trend Micro. Всего в борьбе приняло участие 10 стран по всему миру. Согласно сообщению информагентства Reuters, в начале месяца из плена ботнет было "освобождено" около 300 тысяч компьютеров, при том, что общее количество компьютеров, входивших в сеть, в разное время насчитывало от 500 тысяч до более 1 миллиона устройств. В начале мая по запросу американской стороны украинские правоохранительные органы изъяли несколько командных серверов GameOver Zeus в Киеве и Донецке.

Троян Zeus работал вместе с программой Сryptolocker, позволяющей плохим парням зашифровывать файлы на пользовательском компьютере, требуя затем выкуп за их расшифровку. Казалось бы, схема отработанная, применялась уже неоднократно и специально обученные люди на местах и в правоохранительных органах должны были постоянно предпринимать усилия по недопущению заражения во вверенной сети - всё-таки борьба с киберпреступностью ведётся не один год. Ан нет, в скромной фразе "Ущерб от работы GameOver Zeus оценивается в 100 миллионов долларов США" содержатся следующие цифры: полицейский департамент штата Массачусетс заплатил за возврат доступа к собственным документам 750 долларов США (в Bitcoins), а из регионального отделения одного банка в Северной Флориде было украдено 7 миллионов долларов. А о скольких случаях ещё только предстоит узнать...
Если рассматривать отличия ботнет GameOver Zeus, первые сообщения о котором относятся к сентябрю 2011 года, то ключевой особенностью можно назвать её децентрализованность. То есть, команды могли исходить абсолютно от любого зараженного компьютера, что, в конечном счёте, сильно затрудняло отключение всей сети. Получить же GameOver Zeus можно было через электронную почту (спам или фишинговые сообщения от таких компаний как FedEx и UPS). Просочившись в компьютер, GameOver Zeus выполнял три основные функции: включал компьютер в ботнет, запоминал и передавал плохим парням данные доступа к банковским счетам пользователя, устанавливал программу Сryptolocker. Отказ от выплаты выкупа приводил к уничтожению всей личной информации на заражённом компьютере.
Что касается предположительно создателя GameOver Zeus, 31-летнего Евгения Богачёва, то ФБР объявило его в розыск и заочно предъявило обвинение на основании логов онлайн-чата, где Богачёв заявлял о своём авторстве Zeus. Если судить по профилю Богачёва на сайте ФБР, местом его нахождения считается собственная лодка, в которой он курсирует вдоль берега Чёрного моря (достаточно живо представляется картина утлого чёлна, не так ли?). По вопросу поимки и экстрадиции Евгения Богачёва в США американские правоохранительные органы в настоящий момент ведут переговоры с российскими коллегами. Но что-то мне подсказывает, что в свете текущей политической ситуации между нашими странами речь о скорой поимке (а уж тем более об экстрадиции в США) не идёт.
Как понять, что ваш компьютер подвергся атаке? Симптомы следующие (согласно ФБР): медленная работа компьютера, внезапно возникающие на экране окна текстового чата, подозрительные соединения с онлайн банком и не менее подозрительное "утекание" денег со счёта, самопроизвольные движения курсора мыши, самопроизвольно заблокированные файлы.
Как бороться с GameOver Zeus и прочими аналогичными продуктами жизнедеятельности плохих парней? Рецепт прост: наличие самое последней версии антивирусного ПО серьёзных производителей, смена всех паролей, установленные обновления операционной системы и всех приложений, установка и запуск Anti-Malware утилиты (например Malicious Software Removal Tool от Microsoft:
ссылка). При этом специалисты по безопасности предупреждают, что пользователи должны как можно быстрее проверить свои компьютеры на наличие Zeus сотоварищи и избавиться от зловредных программ, так как возможный возврат ботнет к жизни ожидается в ближайшие дни (максимум, неделя-две).
Проверьте ещё раз, установлены ли на вашем компьютере все последние обновления операционной системы и антивирусной программы.