В какое замечательное время мы живем! Благодаря развитию интернета купить что-либо или оплатить услугу можно быстро и без хлопот. Комфорт такой, что позавидуешь самому себе. Не вылезая из кровати, можно приобрести не только продукты к обеду, но и яхту или дом в далекой стране, причем выбрав из максимально возможного ассортимента. Уже не редкость, когда через интернет проводятся платежи между фирмами, а обычные люди играют на бирже. Естественно, чтобы воспользоваться такими возможностями, необходимо авторизоваться в системе и определить счет, с которого будут перечисляться деньги.
Деньги... Деньги… Везде, где крутятся деньги, жди появления злоумышленников, которые захотят и, что еще хуже, обязательно попробуют прикарманить их. Так получилось и в сфере электронных денег. На что только не идут жулики, чтобы заполучить чужую копейку! Но самый верный способ — это представиться системе хозяином счета. И тогда делай со средствами на счетах жертвы все, что позволено настоящему владельцу.
Самый распространенный способ доказать системе, что у тебя есть право управлять денежным счетом, — это сообщить ей имя владельца (или номер кредитной карты, зарегистрированный псевдоним и т.п.) и правильный пароль (пин-код, кодовое слово и т.п.). Этого достаточно, чтобы система «узнала» пользователя. Но как заполучить вожделенные персональные данные пользователя? У злоумышленников в руках имеется такой эффективный инструмент, как троянская программа. С помощью этой «фомки» можно добыть практически любую информацию о пользователе, причем так, что тот даже не заподозрит хищения данных.
Зловредные шпионы
Подхватить вредоносную программу на необъятных просторах интернета довольно просто (конечно, если не соблюдать меры предосторожности). В программных продуктах и в самой операционной системе в силу их сложности часто встречаются недоработки, которые не проявляются при обычной, плановой работе программы, но приводят к критическим ошибкам в нештатных ситуациях — например, при работе с данными, которые не были учтены разработчиками. Такие ошибки можно использовать для того, чтобы запустить в системе пользователя вредоносную программу. Вредоносные программы могут быть разными, но троянцы являются самой распространенной их разновидностью.
Беспечно нажав на ссылку, например, в письме или сообщении ICQ, или зайдя на незнакомый (а иногда и на хорошо известный, но оказавшийся взломанным) сайт, можно загрузить на свой компьютер вредоносную программу, которая скрытно укрепится в системе и будет тайно делать свою грязную работу. Для того чтобы пользователь принял действия зловреда за действия легальной и полезной программы, троянец либо внедряется в системные службы, выполняя свой код внутри них, либо работает под маской какой-нибудь нужной системной службы.
Начав действовать в вашей системе, троянская программа чувствует себя довольно вольготно (вернее, чувствовала бы, не будь антивирусного щита). В ее задачу вполне может входить и «подглядывание» за действиями пользователя, за работой программ, которые пользователь запускает, за данными, которые пользователь вводит или получает.
Одним из самых опасных троянцев-шпионов, орудующих на компьютерах пользователей, является троянец, который в Сети известен под названием ZBot. Это название он получил от первой буквы авторского имени троянца «ZeuS» и слова «bot» (бот), что означает сетевого робота программу, автономно решающую поставленную задачу. В данном случае эта задача — кража персональных данных пользователя.
Продолжение тут :
http://www.securelist.com/ru/analysis/208050628/Za_kem_okhotitsya_ZeuS