Банковский троянец Citadel снова активизировался

Как сообщает исследовательское подразделение Trend Micro, в Японии зарегистрирована новая волна атак на пользовательские ПК с применением обновленной версии хорошо известного банковского троянца Citadel. В ближайшее время эпидемия может прийти в Европу, именно там расположены управляющие серверы ботсети. Кроме того, имеются признаки того, что атака в Японии является частью более масштабных планов.

Специалистам Trend Micro удалось выделить по меньшей мере девять IP-адресов управляющих серверов в Европе и США, мониторинг в течение 6 дней показал, что к ним подключалось более 20 тыс. уникальных IP-адресов, причем 96% соединений — из Японии. Это явный признак деятельности троянских программ, поразивших ПК в отдельно взятом регионе.

В июне 2012 г. Microsoft и ФБР США совместными усилиями закрыли ботнет Citadel, тем не менее, предпринятые против хакеров меры, не позволили устранить заражение полностью — время от времени Citadel активизирует свою деятельность. А доступность троянца на черном рынке способствует появлению новых версий этого вредоноса. «Citadel — очень успешная модернизация исходного кода ZeuS, высокоэффективное вредоносное ПО с собственной платформой распространения. Он может использоваться для различной вредоносной активности, в том числе для блокирования ПК с последующим требованием выкупа», — отмечает Рик Фергюсон (Rick Ferguson). «Аресты, проведенные испанской полицией и закрытие 1400 доменов Citadel прервали преступную деятельность сети, но любой, у кого есть доступ к коду может восстановить ботнет и заразить новые ПК».