Microsoft nad botnetem Zeus nevyhrál nadlouho

Závody ve zbrojení bývají v oblasti IT bezpečnosti velmi rychlé. Společnost Trusteer uvádí, že už týden poté, co Microsoft přidal definici botnetu Zeus do svého Nástroje pro odstranění škodlivého softwaru, začal proces aktualizace malwaru ovládaných počítačů.


Nástroj pro odstranění škodlivého softwaru - MSRT (Microsoft Software Removal Tool)

(Viz také: Microsoft zasahuje proti malwaru Zeus)

Nyní je již v oběhu nový kód, který se již dokáže detekci nástrojem Microsoftu vyhnout.

Podle společnosti Trusteer navíc odstranění kódu nemusí znamenat ochranu on-line bankovnictví, když již mezitím příslušné citlivé informace (=přihlašovací údaje) byly odeslány a mohou být i nadále zneužívány. K odeslání dochází obvykle již brzy po infekci počítače a je možné, že detekce škodlivého kódu by (poněkud ironicky) mohla provozovatele botnetu přimět naopak k tomu, aby rychlost zneužití ještě zvýšili.

MSRT se aktualizuje jednou měsíčně, tvůrci malwaru v tomto ohledu samozřejmě mají navrch. Plus mohou i jinak unikat odhalení: sken bezpečnostního programu se po jeho stažení spustí až ve chvíli, kdy škodlivý kód již (obvykle neustále) běží.

Poznámka: Podstatou fungování botnetu Zeus ale zdaleka není jen samotná krádež přihlašovacích údajů, ale třeba i únos prohlížeče (viz např. tento článek). A zde vyčištění počítače rozhodně pomůže. Možná tedy výše vyjádřená skepse je i výsledkem konkurenčního boje společnosti Trusteer, která proti botnetu Zeus nabízí i vlastní nástroj, plug-in Rapport.











Komentáře