A Microsoft kártékony programok eltávolítására alkalmas eszköze a múlt hónapban a Zeus trójai ellen is felvette a küzdelmet, azonban elképzelhető, hogy a várva várt siker elmarad.
A Microsoft havonta egyszer frissíti a Windows-hoz tartozó MSRT (
Malicious Software Removal Tool) nevű szoftverét. A kis eszköz célja, hogy lefülelje azokat a kártékony programokat, amelyek a legtöbb problémát okozzák, és a legnagyobb kockázatot jelentik. Az elmúlt években az MSRT már jelentős sikereket ért el, és rengeteg számítógépet szabadított meg a különféle károkozóktól. Így például meglehetősen hatékonyan lépett fel a hírhedt Storm Worm ellen is.
A Microsoft októberben elhatározta, hogy a Zeus trójai ellen is ringbe száll. A Zeus az elmúlt években komoly károkat okozott: rengeteg bizalmas adatot szivárogtatott ki a milliónyi fertőzött rendszerről, és botnetek kiépítéséhez is hozzájárult. Ezek a kártékony hálózatok elsősorban spammelésben és elosztott szolgáltatásmegtagadási támadásokban vettek részt. Ezért aztán nem csoda, hogy a Microsoft megelégelte a trójai ténykedését, és az MSRT-t felkészítette a Zeus elleni küzdelemre.
Nem adja magát könnyen ■ Azt nem mondhatjuk, hogy az ingyenes MSRT totális kudarcot vallott volna a Zeus ellen, de elképzelhető, hogy nem lesz képes hozni a várva várt eredményt. Az online biztonsággal foglalkozó Trusteer cég vizsgálatai szerint az MSRT a Zeus 2.0-ás verzióját 46 százalékban képes felismerni, és eltávolítani. Az nézőpont kérdése, hogy ez a 46 százalékos felismerési arány sok vagy kevés, mindenestre azt igazolja, hogy a trójai nem adja meg magát egykönnyen.
A Trusteer szakemberei úgy látják, hogy a Zeus, illetve a hasonló jellegű kártevők ellen az ilyen módon való védekezés nem igazán hatékony. Különösen akkor, ha egy védelmi megoldás csak havonta egyszer frissül, miközben a Zeus állandóan változik.
A problémát az jelenti, hogy a kifinomult technikákat felvonultató rosszindulatú programok ellen csak akkor lehet megbízhatóan fellépni, ha a megelőzésre koncentrálunk. Amennyiben egy Zeus variáns rákerül egy számítógépre, akkor szinte azonnal elkezdi összegyűjteni a bizalmas adatokat, és azokat eljuttatja a terjesztői számára. Az ezután végzett vírusirtás már egy elkésett tevékenységnek számít. Persze azért jobb később, mint soha...
Újabb célpont a vírusíróknak ■ Az MSRT-féle akció mindenestre felhívta a figyelmét a vírusíróknak arra, hogy a Microsoft védelmi eszköze is tud fejtörést okozni számukra. Ezért nem elképzelhetetlen, hogy a jövőben megjelenő kártevők az MSRT kiiktatására, megkerülésére is törekedni fognak.
Nem lenne példa nélküli az eset, hiszen már régóta léteznek olyan számítógépes károkozók, amelyek a víruskeresőket is igyekeznek hatástalanítani. Azonban amióta az antivírusok e támadások ellen megerősített védelmet kaptak, a jogosulatlan leállításuk szerencsére egyre nehezebb feladattá válik. "Nem lennék meglepve, ha néhány, pénzügyi motivációval létrehozott kártékony program célba venné az MSRT-t" - nyilatkozta Mickey Boodaei, a Trusteer elnök-vezérigazgatója.
