Вчера, 12 октября, Microsoft добавила сигнатуры для детектирования и последующего уничтожения троянского коня Zeus в выпускаемую ей бесплатную утилиту Malicious Software Removal Tool. Предполагается, что теперь киберпреступникам станет сложнее поддерживать постоянную активность Zeus на пораженных компьютерах, не имеющих постоянной антивирусной защиты.
Производитель средств безопасности Trusteer еще год назад проводил исследование, показавшее, что на 45% инфицированных Zeus машин антивирус либо отсутствовал, либо имел неактуальную базу данных; следовательно, MSRT мог бы содействовать их излечению. Однако, с другой стороны, эти же данные свидетельствуют, что на оставшихся 55% пораженных компьютеров антивирусная защита была в полном порядке, что, однако, не особенно мешало работе вредоносной программы - а, следовательно, и утилита от Microsoft может оказаться бессильна.
Журналист PC World напомнил, что в конце сентября правоохранительные органы Великобритании, США, а также Украины скоординированно арестовали более сотни т.н. "участников банды Zeus"; однако существует ненулевая вероятность того, что раскрытая группировка была лишь одной из нескольких десятков преступных организаций - за четыре года относительно свободного распространения Zeus он был взят на вооружение многими киберпреступниками.
Представитель Microsoft Мэтт Маккормак сообщил в своем блоге, что на форумах "темной стороны" активно обсуждается широкий спектр связанных с Zeus вопросов - от основ настройки вредоносной программы до меряния размерами вредоносных сетей. По его словам, даже операторы ботнетов довольно существенно отличаются друг от друга: для одних зомби-сети - это "увлечение", другие же вынашивают "более гнусные замыслы".
Решение Microsoft о запуске и поддержке утилиты MSRT уже оказывало определенное воздействие на ряд популяций вредоносных программ: так, утверждается, что в 2007 году именно этот инструмент в значительной степени способствовал погашению эпидемии т.н. "штормового червя". По-видимому, Microsoft ожидает аналогичного эффекта и по отношению к Zeus; в упомянутой выше блог-записи г-н Маккормак выразил удовлетворение тем фактом, что корпорация предприняла решительные действия по борьбе с угрозой.
