Op 12 oktober voegde Microsoft de Zeus banking Trojan aan de gratis Malicious Software Removal Tool (MSRT) toe, maar het programma mist ruim (54%) de helft van alle exemplaren. Dat beweert beveiligingsbedrijf Trusteer, dat de tool onder de loep nam. Elke maand breidt Microsoft de eigenschappen van de MSRT uit, om de meest actieve malware te bestrijden. "Microsofts beslissing om met het gevecht tegen financiële malware mee te doen is een belangrijke stap", zegt Mickey Boodaei, CEO van Trusteer.
"Het winnen van de oorlog tegen criminelen vereist de deelname en samenwerking van meer leveranciers en meer betrokkenheid van opsporingsdiensten. Ik hoop dat Microsofts inbreng hier niet stopt, aangezien er nog veel meer te doen is", aldus de beveiliger. De gratis verwijdertool scoort vooral slecht tegen de nieuwste editie van Zeus, versie 2.1, die het niet kan detecteren. Toch is Boodaei te spreken over de prestaties van de MSRT. "De detectie is zeer acceptabel, aangezien de meeste virusscanners, indien niet alle, een veel lager detectiepercentage hebben. Deze lage detectie geeft echter aan hoe lastig het is om Zeus te verwijderen."
Wapen
Een bijkomend probleem voor de MSRT is dat de tool niet in real-time werkt en alleen een machine desinfecteert als het actief is. "Hackers hebben een niet te missen kans om tussen de tijd van een Zeus-infectie en de volgende scan van MSRT geld van rekeningen te roven." Boodaei denkt dat de Zeus-detectie door de MSRT ervoor zal zorgen dat criminelen nog sneller bankrekeningen via besmette machines zullen legen. "Ik denk dat dit ook de effectiviteit van virusscanners zal verminderen, aangezien ze normaal pas een nieuwe variant na een paar dagen kunnen detecteren."
De beveiliger acht het ook mogelijk dat financiële malware zich tegen de MSRT zal richten en de tool zal uitschakelen. Veel malware draait namelijk al voordat de verwijdertool actief wordt. "Microsoft doet zijn best en draagt met de MSRT en Security Essentials bij aan het verbeteren van de online veiligheid. In de strijd tegen Zeus heeft Microsoft denk ik het verkeerde wapen gekozen. Er zijn real-time en signature onafhankelijke oplossingen nodig en meer verbeteringen aan het besturingssysteem als we Zeus en anderen willen verslaan."
Deze posting is gelocked. Reageren is niet meer mogelijk.