Eén van de gevaarlijkste botnets ter wereld kan ongestoord zijn gang gaan, aangezien veel virusscanners niet in staat zijn de malware te detecteren. Trusteer onderzocht meer dan 10.000 gebruikers die met de Zeus Trojan besmet waren. Zeus, ook bekend als Zbot, WSNPOEM, NTOS en PRG, is de meest wijdverspreide financiële malware ter wereld. In Amerika alleen al zijn er meer dan 3,6 miljoen machines mee besmet, wat neerkomt op 1% van alle PC's in de VS.
Zeus infecteert computers en wacht tot gebruikers op hun online bankrekening inloggen, om vervolgens de inloggegevens in real-time te stelen. Het kan ook in de browser legitieme banksites aanpassen, om zo om extra gegevens als wachtwoorden, antwoorden op geheime vragen en pincodes te vragen, zoals deze technische analyse laat zien.
Verontrustend
Zelfs gebruikers met een up-to-date virusscanner raken toch met de malware besmet. Van de geïnfecteerde machines gebruikte 31% geen anti-virus software, was bij 14% de signatures niet up-to-date en draaide 55% de meest actuele versie van de virusscanner. Volgens Trusteer wisten virusscanners 77% van de Zeus infecties niet te herkennen.
"Toen we de effectiviteit van anti-virus producten in het wild tegen Zeus gingen testen, hadden we geen idee wat voor resultaten we zouden krijgen", zegt CTO Amit Klein. "De ontdekking dat bijgewerkte virusscanners slechts 23% van de Zeus infecties blokkeren zijn verontrustend. Dit is slecht nieuws voor consumenten en banken, aangezien de meeste Zeus infecties onopgemerkt blijven."
Deze posting is gelocked. Reageren is niet meer mogelijk.