Zeus już nie boi się antywirusa Microsoftu

Kilka tygodni temu Microsoft z dumą zaanonsował wielką operację "antyZeusową", której celem miało być usunięcie z Sieci osławionego botnetu Zeus. W jej pierwszej fazie koncern wykazał się imponującymi osiągnięciami, ale na dalsze sukcesy panowie z Redmond nie mają co liczyć. Właśnie okazało się, że nowa wersja Zeusa jest już w 100% odporna na działanie aplikacji MSRT.

Akcja Microsoftu zaczęła się w połowie października, wraz z udostępnieniem kolejnej wersji darmowego narzędzia antywirusowego Malicious Software Removal Tool - koncern zainstalował je zdalnie u wszystkich użytkowników korzystających z automatycznych aktualizacji Windows. Ta metoda zwalczania botnetów sprawdziła się kilkakrotnie już wcześniej - za pomocą odpowiednio uaktualnionego MSRT Microsoft w 2007 r. zlikwidował botnet Storm ("czyszcząc" w kilka dni większość zainfekowanych tym szkodnikiem pecetów).

Początkowo wydawało się, że tym razem będzie podobnie - w ciągu kilku pierwszych dni MSRT usunął Zeusa z blisko 300 tys. komputerów. Później liczba "leczonych" maszyn systematycznie malała, a teraz okazało się, że autorzy szkodnika zabezpieczyli się już przed działaniami Microsoftu. Udostępniona niedawno najnowsza wersja Zeusa - 2.1 - jest już w 100% odporna na działanie aplikacji koncernu z Redmond.

Przedstawiciele firmy Trusteer, którzy wykryli i przeanalizowali nową wersję Zeusa, zwracają uwagę, że to całkiem nowe zjawisko - do tej pory było tak, że to autorzy oprogramowania zabezpieczającego reagowali na pojawienie się nowych złośliwych aplikacji (przygotowując odpowiednie szczepionki). Teraz sytuacja się odwróciła - to twórcy wirusa modyfikują swój produkt w odpowiedzi na działania Microsoftu.

"Zabezpieczenie systemu przed atakami złośliwego oprogramowania za pomocą aplikacji takich jak MSRT stało się już tak naprawdę zupełnie nieskuteczne. Aplikacja Microsoftu nie blokuje bowiem prób ataku, może jedynie usunąć wirusa z już zainfekowanego systemu. A zanim to nastąpi, Zeus może np. wykraść dane e-konta" - tłumaczą specjaliści.

Warto jednak zaznaczyć, że Microsoft nie promuje MSRT jako skutecznego narzędzia do zabezpieczania Windows - koncern zaleca użytkownikom korzystanie z klasycznego oprogramowania antywirusowego, wyposażonego w moduł skanujący system w czasie rzeczywistym (a taki program powinien wykryć i zablokować próbę infekcji wirusem). MSRT to raczej ostatnia linia obrony - proste narzędzie, które instalowane jest wraz z aktualizacjami u użytkowników, którzy z jakichś powodów nie zainstalowali żadnego antywirusa.


Zobacz również