2007-ben kezdődött a Zeus nevű kártékony program "világuralma": a titkos adatok megszerzésére és kiszivárogtatására kifejlesztett csomag a számítógépes bűnözők kedvence lett - annyira, hogy már ezt a programot is támadják. A trójait folyamatosan fejlesztik, verziószámokkal látják el, csak úgy, mint a hagyományos, kereskedelmi forgalomban lévő szoftvereket. Az eddig leginkább bankokban "arató" Zeus most a szakértők szerint új frontot keres.

Add oda az adatod! ■ Bár nehéz, de lassacskán rutinszerű lett a védekezés a Zeus ellen. A görög főistenről elnevezett kártékony programot használó hackerek eddig ugyanis főként bankokat támadtak: a Zeus lehetővé tette a felhasználók belépési adatainak eltulajdonítását, és ennek folyományaként a számlák megcsapolását. Bár ezen a téren a védekezés legalábbis az állóháború szintjét már elérte, szakértők szerint a három éves "tapasztalatszerzés" lehetővé teszi a Zeus felhasználóinak, hogy más irányból támadjanak.

Gary Warner, az Alabamai Egyetem biztonsági kutatócsoportjának vezetője szerint, bár a Zeus segítségével eddig a legtöbben csak arra koncentráltak, hogy a számlákról pénzt szerezzenek, több olyan adatot is megszerezhettek az évek során, amelyeket egy második támadás-sorozatban használhatnak fel. A hamis bejelentkező oldalakon ugyanis gyakran megkérték a megtévesztett felhasználót, adja meg munkahelyi adatait is.

Cégkopasztók ■ Önmagukban a cégnevek persze nem sokat érnek, ám a Zeus felhasználói számára mégis értékesek lehetnek. Egyrészt lehet következtetni arra, milyen cégeknél "jó dolgozni" - például abban a tekintetben, hogy ha egy adott vállalat dolgozójának folyamatos, nagy összegű céges utalásai érkeznek, akkor a többi dolgozót is érdemes megtámadni, hiszen folyamatos, biztos pénzforrást jelenthetnek.

Paul Ferguson, a Trend Micro kutatója szintén a vállalati gépek elleni támadásoktól tart, de egy másik szemszögből vizsgálja a folyamatot. Szerinte egyre nagyobb az az "illegális piac", amelyben nem is magukat a vállalati adatokat, hanem a céges hozzáféréseket, a sebezhető vállalatok neveit árusítják. Még olyan óriásvállalatok, mint a Google és az Intel is többször célkeresztbe kerültek hasonló támadásokhoz kapcsolódóan.

A megelőzés a legfontosabb ■ Bár a Zeus-t használó bűnözőket folyamatosan igyekeznek lekapcsolni, még így sem biztosítható, hogy a probléma hamarosan megszűnjön. A múlt héten egy nemzetközi razzia során száznál is több gyanús "Zeus-bandatagot" buktattak le, de a probléma gyökerét nem sikerül kiirtani: maga a Zeus továbbra is "forgalomban van", és a szakértők szerint tucatnyinál is több olyan kiterjedt hálózat működik, amelyek a trójai segítségével igyekeznek hasznot szerezni.

Warner szerint a legnagyobb veszélyben azok a mobil számítógépek vannak, amelyek használat közben kikerülhetnek a vállalati védelmi vonalak mögül. Ezen gépek felhasználóin csak a folyamatos képzés, figyelmeztetés segíthet: rögzülnie kell bennük annak az óvatosságnak, hogy banki műveletek közben semmilyen céges adatot ne adjanak meg, figyeljenek a gyanús, furcsa, szokatlan banki funkciókra, a megszokottól eltérő kérdésekre.