Nástroj pro odstranění škodlivého softwaru - MSRT (Microsoft Software Removal Tool)
(Viz také: Microsoft zasahuje proti malwaru Zeus)
Nyní je již v oběhu nový kód, který se již dokáže detekci nástrojem Microsoftu vyhnout.
Podle společnosti Trusteer navíc odstranění kódu nemusí znamenat ochranu on-line bankovnictví, když již mezitím příslušné citlivé informace (=přihlašovací údaje) byly odeslány a mohou být i nadále zneužívány. K odeslání dochází obvykle již brzy po infekci počítače a je možné, že detekce škodlivého kódu by (poněkud ironicky) mohla provozovatele botnetu přimět naopak k tomu, aby rychlost zneužití ještě zvýšili.
MSRT se aktualizuje jednou měsíčně, tvůrci malwaru v tomto ohledu samozřejmě mají navrch. Plus mohou i jinak unikat odhalení: sken bezpečnostního programu se po jeho stažení spustí až ve chvíli, kdy škodlivý kód již (obvykle neustále) běží.
Poznámka: Podstatou fungování botnetu Zeus ale zdaleka není jen samotná krádež přihlašovacích údajů, ale třeba i únos prohlížeče (viz např. tento článek). A zde vyčištění počítače rozhodně pomůže. Možná tedy výše vyjádřená skepse je i výsledkem konkurenčního boje společnosti Trusteer, která proti botnetu Zeus nabízí i vlastní nástroj, plug-in Rapport.
PŘEDPLATNÉ
ČLÁNKY DO MAILU