A Symantec nemrégen nyilvánosságra hozott jelentése szerint 2009 júniusa és 2010 júliusa között a legnépszerűbb alvilági eszköz az MPack volt. Ezt követte a NeoSploit és a Zeus. A három eszköz között az árak szempontjából jelentős eltérések mutatkoznak. Egyes weboldalakon már 40 dollárért hozzá lehet jutni egy-egy ilyen programhoz, azonban az sem ritka, hogy a Zeusért 8000 dollárt is elkérnek.

Bekövetkezett az, amitől már egy ideje számos biztonsági szakértő tartott. Az elsősorban banki adatlopásokról és botnetek kiépítéséről elhíresült Zeus trójai egyesült a szintén komoly károk okozására alkalmas SpyEye programmal.

Az elmúlt hónapokban több híresztelés is terjedt azzal kapcsolatban, hogy a Zeus trójai készítői felhagynak a tevékenységükkel, és kivonulnak az alvilági üzletből.

A szakemberek biztosra vették, hogy ha ez bekövetkezik, akkor a Zeus kódja számítógépes bűnözők egy másik csoportjához kerül át, és tovább fogja folytatni hódító útját. A szakértők félelmei mostanra beigazolódtak, ugyanis a Seculert kutatói bizonyítékot találtak arra, hogy a Zeus új életet kezdett, és az eddigieknél is veszélyesebb formában vált elérhetővé.

Aviv Raff, a Seculert műszaki igazgatója elmondta, hogy egy olyan program került a birtokukba, amelyről kiderült, hogy a Zeus és a SpyEye trójai keresztezéséből született. A számítógépes kártevőhöz kétféle vezérlőpanel tartozik. Raff szerint vélhetőleg azért tették kétféle felülettel elérhetővé a programot a készítői, mert így a Zeus korábbi felhasználói könnyebben tudják használni az új károkozót.

Forrás: Seculert

Új funkciókkal bővült a Zeus

Az új Zeus alapvetően két funkcióval bővült. Ezek közül az egyik lehetőséget biztosít a fertőzött számítógépek feletti irányítás RDP (Remote Desktop Protocol) protokoll révén történő átvételére. Ezáltal az eddigiektől eltérően a támadók már nemcsak parancssorból tudnak utasításokat kiadni a zombi számítógépek számára, hanem akár grafikus felületen keresztül is uralmuk alá vonhatják a PC-ket. A Zeus másik újdonsága a Rapport nevű védelmi szolgáltatás megkerülését segíti. A trójai készítőnek nem tetszett, hogy az elsősorban bankok körében elterjedt adatlopások, adathalászat és a man-in-the-middle típusú támadások megakadályozására szolgáló alkalmazás meglehetősen hatékonyan szűri ki a Zeus-t. A Rapport egy kifejezetten Zeus ellen kifejlesztett modullal is rendelkezik, amely egyelőre hatástalan a kártevő legújabb variánsával szemben.

Védekezés a Zeus ellen

Nagy valószínűséggel a Zeus régebbi variánsai még jó ideig terjedni fognak. Ezért nemcsak a legújabb károkozók ellen kell felkészülten védekezni. Természetesen nagy teher van a víruskeresők fejlesztőinek vállán, akiknek minél hamarabb meg kell találniuk a Zeus ellenszerét. A felhasználóknak pedig nem szabad megfeledkezniük az operációs rendszer, az alkalmazások és természetesen a biztonsági szoftverek.

Aviv Raff nem kívánta elárulni, hogy miként tudtak szert tenni a Zeus legújabb változatára. Azt sem közölte, hogy jelenleg mennyiért lehet hozzájutni a továbbfejlesztett trójaihoz. Azt azonban elmondta, hogy a Zeus-hoz a fejlesztői naponta adják ki a különféle frissítéseket, hibajavításokat. Vagyis a kártékony program folyamatosan fejlődik.

computerworld.hu