Artikel top billede

Microsoft går ind i kampen mod Zeus

Microsofts beslutning om at spore Zeus via MSRT kan få stor betydning. MSRT fik æren for mere eller mindre at udrydde ormen Storm i 2007.

Computerworld News Service: To uger efter anholdelsen af en af de bander, der står bag botnettet Zeus, har Microsoft taget initiativ til at gøre det endnu sværere for de kriminelle at installere malwaren på pc'er. 
  
Microsoft er begyndt at spore Zeus via Malicious Software Removal Tool (MSRT), som er et udbredt værktøj til fjernelse af virus, der tilbydes gratis til Windows-brugere.
 
Det vil gøre det meget sværere for de kriminelle, der anvender Zeus, at køre software på computere uden antivirusprogram installeret - hvilket indtil nu har udgjort de nemmeste mål. 
 
Ifølge sikkerhedsleverandøren Trusteers undersøgelse fra september 2009 har 45 procent af de Zeus-inficerede maskiner enten ingen eller kun forældede antivirus-programmer installeret. På den anden side har Zeus generelt været effektiv til at omgå sporing af den type, som Microsoft nu har tilføjet i MSRT. 
 
Samme rapport oplyser i øvrigt, at 55 procent af zeus-infektionerne skete på maskiner, som havde et fungerende antivirusprogram installeret.
 
Som en del af en større aktion, der blev indledt 28. september i USA, Storbritannien og Ukraine, har myndighederne i forskellige lande arresteret mere end 100 medlemmer af den største af de kendte Zeus-bander.

Brugere praler med størrelsen

Men på nettet er det forholdsvis nemt at få fat i Zeus, som er blevet anvendt af mange forskellige kriminelle, siden det først begyndte at dukke op for fire år siden.
 
"De forskellige undergrundshjemmesider er fyldt med brugerkommentarer, der handler om alt fra den helt basale konfigurering af malwaren til folk, der praler med størrelsen på deres botnet," lyder det fra Matt McCormack, som er talsmand fra Microsoft, i et blogindlæg.
 
"Botnet-bagmændene er også helt forskellige fra hinanden - fra folk, der tilsyneladende bruger det som en hobby, til dem med mere ondskabsfulde hensigter," fortsætter han.
 
Softwaren er bedst kendt for at stjæle netbanksoplysninger, men i løbet af den seneste tid er sikkerhedseksperter begyndt at spekulere på, om Zeus også kan bruges til industrispionage. 
  
Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere