Computerworld News Service: Microsoft oplyser, at virksomhedens gratis "Windows Værktøj til fjernelse af skadelig software" har fjernet den pengestjælende Zeus-bot fra næsten 275.000 Windows-computere på under en uge.
Zeus, der også kaldes Zbot, er et såkaldt crimeware kit, der gør det muligt for kriminelle at skabe specialtilpasset malware, der kan bruges til at inficere pc'er.
Hackere anvender Zeus til at stjæle brugernavne, kodeord og anden information, der er nødvendig for at logge ind på netbankkonti. Såkaldte "money mules" overføre derefter penge fra de kompromitterede konti til deres egne og sender pengene til bagmændene.
I fredags rapporterede Fortinet, at en Zeus-bande målrettet havde gået efter investeringskonti hos Charles Schwab og indlejret en falsk formular i en ellers legitim session på firmaets website for at indsamle personlige data, som senere kunne bruges til at gennemføre bandens ulovlige overførsler.
Microsoft forsøger at dræbe Zeus
Sidste tirsdag føjede Microsoft opdagelse af Zeus/Zbot til det gratis Windows Værktøj til fjernelse af skadelig software, som virksomheden opdaterer hver måned og distribuerer sammen med andre sikkerhedsopdateringer på den månedlige opdateringstirsdag.
Dette værktøj kan ikke forhindre angrebskode i at trænge ind på en Windows-computer, men det kan opdage og fjerne malwaren.
Siden tirsdag i sidste uge har værktøjet fjernet 281.491 kopier af Zeus fra 274.873 pc'er, oplyste Microsoft i et blogindlæg søndag. Det placerer Zeus øverst på værktøjets sorte liste.
Zeus-inficeringer har siden sidste tirsdag udgjort 20,4 procent af alle rensninger, skriver Jeff Williams, der er leder af Microsofts Malware Protection Center, i blogindlægget.
"Det er en højere andel, end hvad vi typisk ser, selv når der justeres for den normale pludselige stigning, som vi ser i den første måned i forbindelse med tilføjelsen af en ny malware-familie," forklarer Williams. "Men ikke usædvanligt meget højere."
Zeus så dagens lys i 2007, men kom i mediernes søgelys i sidste måned, da politi i USA, Storbritannien og Ukraine arresterede over 100 medlemmer af en kriminel Zeus-bande. Det anslås, at denne gruppe har stjålet over en milliard kroner fra borgere og små virksomheder i løbet af fire år.
Brugere kan manuelt downloade Microsoft Windows Værktøj til fjernelse af skadelig software eller anvende Windows Update til at hente og installere værktøjet.
Oversat af Thomas Bøndergaard
