Kaspersky Lab se přidal k boji proti malwaru Shylock

Spojenými silami potírají internetové domény a servery sloužících jako základna pro pokročilou zločineckou kybernetickou infrastrukturu trojského koně, který napadá bankovní systémy po celém světě.

Minulý týden začaly bezpečnostní úřady narušovat systém, na němž provoz Shylocku závisí. Akce zahrnovala zabavení serverů tvořících ovládací C&C systém trojského koně a také převzetí kontroly nad doménou, již Shylock používá ke komunikaci mezi napadenými počítači.

Operace koordinovaná britskou National Crime Agency (Národní kriminalistická agentura, NCA) spojila v boji proti hrozbě partnery z bezpečnostních úřadů a soukromého sektoru, vedle Kaspersky Lab také Europol, FBI, BAE Systems Applied Intelligence, Dell SecureWorks a britskou GCHQ (Government Communications Headquarters). Vyšetřování bylo řízeno z operačního centra Europolu (EC3) v nizozemském Haagu.

Během operace byly objeveny dosud neznámé části infrastruktury trojského koně, jehož jméno Shylock odkazuje na postavu ze Shakespearova Kupce benátského. Ve svém kódu totiž obsahuje úryvky z tohoto díla. Shylock infikoval po celém světě nejméně 30 tisíc počítačů s OS Microsoft Windows. Ukazuje se, že nejvíce napadal počítače ve Velké Británii, nicméně škodlivý kód útočil i na cíle v USA, Itálii a Turecku. Předpokládá se, že podezřelí útočníci sídlí v jiné zemi.

Oběti byly infikovány kliknutím na podvodný odkaz a poté si nevědomky stáhly a spustily malware. Shylock se pak snažil získat přístup k prostředkům na obchodním či osobním bankovním účtu a převést je na účty zločinců.

Uživatelé používající automatické aktualizace systému jsou mimo nebezpečí. Více informací je k dispozici na stránkách zákaznické podpory:

http://support.microsoft.com/…irsec_master