Zeus Trojan-malware

Zeus Trojan kan gøre en række rigtigt væmmelige ting, når den inficerer en computer, men den har i virkeligheden to væsentlige funktioner.

For det første opretter den et botnet, som er et netværk af ødelagte maskiner, der styres i det skjulte af en kommando- og kontrolserver under malwareejerens kontrol. Et botnet gør ejeren i stand til at indsamle enorme mængder af oplysninger eller udføre storstilede angreb.

Zeus fungerer også som en trojaner rettet mod finansielle tjenesteydelser og er designet til at stjæle bankoplysninger fra de maskiner, den inficerer. Det har kunnet lade sig gøre gennem webstedsovervågning og keylogging, hvor malware holder øje med, hvornår brugeren er på et bankwebsted, og registrerer de tastetryk, der bruges ved login. Det betyder, at trojaneren kan omgå sikkerheden på disse websteder, da de tastetryk, der skal bruges til at logge på, registreres, når brugeren indtaster dem.

Nogle varianter af denne malware påvirker også mobile enheder og forsøger at omgå tofaktorgodkendelse, der vinder større og større popularitet i den finansielle bankverden.

Oprindeligt påvirkede trojanere kun computere, der kørte versioner af Microsoft Windows-operativsystemet, men nogle nyere versioner af malwaren er fundet på Symbian-, BlackBerry- og Android-mobilenheder.

Ophavsmanden til malwaren frigav Zeus-kildekoden til offentligheden i 2011 og åbnede dørene for skabelsen af et antal nye, opdaterede versioner af malwaren. Selv om den oprindelige Zeus-malware stort set er neutraliseret, lever trojaneren i dag videre, da dens komponenter benyttes (og udbygges) i en lang række nye og kommende trusler.

Forebyggelse gennem sikker internetpraksis er altid det første skridt til at forblive sikret mod Zeus-malware. Det indebærer, at du undgår potentielt farlige websteder af den slags, som tilbyder ulovlig, gratis software, pornografisk materiale eller ulovlige downloads, da ejerne af disse typer websteder ofte ikke har noget problem med at lade malwareejere opbevare deres software på webstedet. At være sikker betyder også, at du ikke må klikke på links i e-mails eller i meddelelser på de sociale medier, medmindre du har ventet at modtage meddelelsen. Husk: Selv om meddelelsen er fra en pålidelig kilde, kan den stadig være ødelagt, hvis denne kilde er plaget af Zeus.

At opretholde sikkerheden betyder også at være sikker i samspillet med pengeinstitutter, mens du er online. Tofaktorgodkendelse, hvor webstedet sender en bekræftelseskode til en mobilenhed for at bekræfte login, er et must. Husk dog på, at nogle udløbere fra Zeus også har smittet mobilenheder, så brug af denne form for godkendelse bør ikke ses som et universalmiddel.

En stærk, opdateret antivirusløsning er et must. Disse former for løsninger hjælper ikke blot med at beskytte dig mod at besøge usikre websteder, hvor du kan finde trojaneren, men de kan registrere trojaneren, når den downloades, forsøger at installere sig selv eller forsøger at køre. Endvidere kan disse løsninger scanne systemet og fjerne malwaren, hvis den allerede findes på maskinen.

Selv om der findes en række antivirusløsninger derude, deriblandt nogle, som tilbyder en gratis prøveperiode, er det vigtigt at vælge en løsning fra en førende udbyder i branchen, som hele tiden opdaterer sine løsninger. Det faktum, at Zeus-kildekoden er offentlig betyder, at der ikke vil være nogen ende på de skader, som denne malware kan forårsage, og du kan forvente, at nye versioner af malwaren opstår med få års mellemrum. Kun en sikkerhedsleverandør, der konstant er på vagt over for nye trusler, har, hvad der skal til for virkelig at beskytte dig mod Zeus Trojan i fremtiden.

Zeus Trojan er nået langt på blot få år, fra at være ingenting til at inficere millioner af computere over hele verden inden for forholdsvis kort tid. Selv om den oprindelige ophavsmand måske ikke styrer malwaren længere, betyder det faktum, at dens kode er online og hele tiden omtales, opdateres og forbedres i hackerkredse, at den fortsat vil være en trussel i mange år fremover. At forstå betydningen af, at den er derude, og tage skridt til at holde dig selv, din økonomi og din familie sikre, er meget vigtigt for alle, der ønsker at undgå ulemperne og den økonomiske ærgrelse, et identitetstyveri medfører.