Stando ad uno studio effettuato dalla compagnia Trusteer e pubblicato nei giorni scorsi, il trojan che i software antivirus faticano maggiormente ad individuare è Zeus.
Il malware in questione, conosciuto anche come Zbot e PRG, è un software che individua le password utilizzate dagli utenti per effettuare normali operazioni di home banking (consultazione saldo, lista movimenti, bonifici, etc.).
Il report ha messo in evidenza come sui 10.000 PC esaminati, i vari antivirus siano riusciti a malapena nel 23% dei casi a individuarlo.
Il problema non è riconducibile a firme degli antivirus non aggiornate, quanto più alle “tecniche di stealthing” sofisticate utilizzate dal malware.
Una top ten delle botnet più diffuse negli USA è stata pubblicata a fine luglio da NetworkWorld e metteva in prima posizione proprio quella realizzata dal trojan Zeus con un totale di ben 3.6 milioni di sistemi infettati.
Lo studio condotto da Trusteer ha confermato questi dati: circa il 44% delle infezioni dovute a “banking malware” è riconducibile proprio a Zeus.
Il trojan una volta infettato il PC, resta in background in attesa che l’utente effettui il login in qualche sito Web bancario.
Le credenziali rubate vengono quindi inviate ad un server remoto, alcune volte vengono sfruttati i programmi di instant messagging.
Una statistica piuttosto allarmante è che dei sistemi infettati da Zeus, il 31% non ha installato alcun software antivirus, il 14% ce l’ha ma è datato, mentre ben il 55% ha un antivirus perfettamente aggiornato.