W ubiegły wtorek, wraz z comiesięcznym pakietem aktualizacji Microsoft udostępnił użytkownikom nową wersję narzędzia Malicious Software Removal Tool, wyposażoną w funkcję wykrywania i usuwania Zeusa (nazywanego też niekiedy Zbotem). Jest to tzw. botworm, czyli koń trojański, którego zadaniem jest przekształcanie zainfekowanego komputera w element botnetu.

Po tygodniu przyszedł czas na pierwsze podsumowania - i przyznać trzeba, że wygląda to nieźle. Microsoft poinformował, że przez pierwsze sześć dni od udostępniania nowego wydania MSRT, z komputerów użytkowników Windows usunięto w sumie blisko 280 tys. kopii Zeusa, które zainstalowane były na 240 tys. komputerów (wynika z tego, że na niektórych maszynach było więcej niż 1 kopii szkodnika).

Oznacza to, że Zeus automatycznie znalazł się na pierwszym miejscu listy złośliwych programów, najczęściej usuwanych przez MSRT. "W ciągu tych kilku dni 20% wszystkich złośliwych programów usuniętych przez nasze narzędzie stanowiły kopie Zeusa. Jeszcze nigdy nie zdarzyło się, by jakaś niebezpieczna aplikacja tak szybko zdobyło tak duży udział w tym zestawieniu" - skomentował Jeff Williams, dyrektor Microsoft Malware Protection Center.

Zeus jest aktywny jest od 2007 r. Przestępcy wykorzystują go przede wszystkich do tworzenia botnetów oraz wykradania danych z zainfekowanych komputerów (głównie haseł i loginów do e-banków). Szkodnik jest wyjątkowo skuteczny i prosty w obsłudze - dlatego korzysta z niego wiele grup przestępczych.

Warto przy okazji wspomnieć, że Microsoft ma już doświadczenie w niszczeniu botnetów - przed dwoma laty koncern praktycznie z dnia na dzień zlikwidował niezwykle groźny i potężny swego czasu botnet o nazwie Storm. Wtedy również posłużył do tego program Malicious Software Removal Tool.