Microsoft zasahuje proti malwaru Zeus

Microsoft přidal do svého Nástroje pro odstranění škodlivého softwaru definice kódů, které vytvářejí z infikovaného počítače součást botnetu Zeus. Nakolik tím bude ohrožen „byznys“ provozovatelů tohoto malwaru?


Nástroj Malicious Software Removal Tool (MSRT) je pro uživatele Windows zdarma, z tohoto důvodu funguje na mnoha počítačích, i tam, kde scházejí antivirové programy nebo nejsou aktualizovány. Definice v Nástroji pro odstranění škodlivého softwaru se updatují automaticky.

Loňský průzkum společnosti Trusteer ovšem ukázal, že na více než polovině (55 %) infikovaných počítačů botnetu Zeus normálně pracují aktuální antivirové produkty, malware se ale dokáže před jejich detekcí skrýt. Lze se obávat, že podvodníci brzy najdou i způsoby, jak obelstít MSRT. Na druhé straně, v roce 2007 Microsoft podobným krokem výrazně omezil rozšíření botnetu Storm Worm.

Proti provozovatelům botnetu Zeus byly nedávno provedeny policejní akce koordinované v mezinárodním měřítku (Na Ukrajině zatčeno 5 šéfů botnetu Zeus), vzápětí se však objevily hlasy, že celou síť se ani zdaleka nepodařilo vyřadit z provozu (Botnetu Zeus se hned tak nezbavíme).

Botnet Zeus se zatím omezuje na krádeže přihlašovacích údajů k on-line bankovnictví, bezpečnostní experti se ale obávají, že by mohl začít fungovat i v mnohem obecnější rovině a být nástrojem pro krádeže důvěrných informací/duševního vlastnictví firem.

 











Komentáře