Утилита Microsoft MSRT будет бороться с Zeus

Николай Головко 13 Октября 2010 - 08:32

...

Вчера, 12 октября, Microsoft добавила сигнатуры для детектирования и последующего уничтожения троянского коня Zeus в выпускаемую ей бесплатную утилиту Malicious Software Removal Tool. Предполагается, что теперь киберпреступникам станет сложнее поддерживать постоянную активность Zeus на пораженных компьютерах, не имеющих постоянной антивирусной защиты.

Производитель средств безопасности Trusteer еще год назад проводил исследование, показавшее, что на 45% инфицированных Zeus машин антивирус либо отсутствовал, либо имел неактуальную базу данных; следовательно, MSRT мог бы содействовать их излечению. Однако, с другой стороны, эти же данные свидетельствуют, что на оставшихся 55% пораженных компьютеров антивирусная защита была в полном порядке, что, однако, не особенно мешало работе вредоносной программы - а, следовательно, и утилита от Microsoft может оказаться бессильна.

Журналист PC World напомнил, что в конце сентября правоохранительные органы Великобритании, США, а также Украины скоординированно арестовали более сотни т.н. "участников банды Zeus"; однако существует ненулевая вероятность того, что раскрытая группировка была лишь одной из нескольких десятков преступных организаций - за четыре года относительно свободного распространения Zeus он был взят на вооружение многими киберпреступниками.

Представитель Microsoft Мэтт Маккормак сообщил в своем блоге, что на форумах "темной стороны" активно обсуждается широкий спектр связанных с Zeus вопросов - от основ настройки вредоносной программы до меряния размерами вредоносных сетей. По его словам, даже операторы ботнетов довольно существенно отличаются друг от друга: для одних зомби-сети - это "увлечение", другие же вынашивают "более гнусные замыслы".

Решение Microsoft о запуске и поддержке утилиты MSRT уже оказывало определенное воздействие на ряд популяций вредоносных программ: так, утверждается, что в 2007 году именно этот инструмент в значительной степени способствовал погашению эпидемии т.н. "штормового червя". По-видимому, Microsoft ожидает аналогичного эффекта и по отношению к Zeus; в упомянутой выше блог-записи г-н Маккормак выразил удовлетворение тем фактом, что корпорация предприняла решительные действия по борьбе с угрозой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России вновь заработал Speedtest

Яков Шпунт 26 Ноября 2025 - 09:03

Информационные войны Общее

В России, по крайней мере в ряде регионов, вновь заработал сервис Speedtest от американской компании Ookla, который был заблокирован в конце июля. Роскомнадзор официально о разблокировке не сообщал. При этом мобильное приложение для iOS и Android стабильно функционирует в нескольких регионах страны.

На возобновление работы Speedtest первым обратил внимание «Код Дурова».

С доступностью официального сайта и веб-версии ситуация неоднозначная: в одних регионах они по-прежнему недоступны, в других — открываются без проблем. Корреспонденты «Кода Дурова» также отметили, что у одних провайдеров сервис работает, тогда как у других — нет.

У автора этих строк открывались и веб-версия на стационарном компьютере, и мобильное приложение у двух мобильных операторов. Результаты измерений выглядели достоверно, однако подключение к серверам, задействованным в тестировании скорости, устанавливалось заметно медленнее обычного.

Speedtest был заблокирован Роскомнадзором 30 июля. Ведомство объяснило решение угрозами, которые могли повлиять на безопасность функционирования сетей связи и устойчивость национального сегмента интернета.

О возможной разблокировке сервиса официальных комментариев пока не поступало.