пятница, 11 февраля 2011 г.

Зевс по прежнему актуален

Тут стало популярным мнение о том, что зевс (Win32/Spy.Zbot) практически загнулся. Но на самом деле он еще долго будет барахтаться в предсмертных конвульсиях и приносить не которым неплохие деньги. Более того, процент участия вредоносных программ из этого семейства в инцидентах связанных с ДБО, тоже достаточно высок. Так, что похороны были как минимум преждевременными.

Бот билдер с админкой старых версей не раз утекал в свободный доступ, а появление SpyEye конечно снизило число предложений о продаже зевса, но они по прежнему есть. Так вот тут буквально вчера MS показала интересную статистику:



Данные на картинке по прежнему указывают на высокий процент инфекций, а если посмотреть на данные по версии ZeuS Tracker, есть следующие данные:

- ZeuS C&C servers tracked: 573
- ZeuS C&C servers online: 228
- ZeuS C&C servers with files online: 47
- ZeuS FakeURLs tracked: 75
- ZeuS FakeURLs online: 29
- Average ZeuS binary Antivirus detection rate: 37.27%

Картина становиться и вовсе непонятной, а как же восторженные возгласы некоторых о гибели Зевса ?!