Na Zeusie opartych są tysiące albo i dziesiątki tysięcy działających w internecie botnetów (farm komputerów zombie, nad którymi bez świadomości użytkowników przejęto zdalnie kontrolę). Takie botnety są następnie wykorzystywane np. do rozsyłania spamu albo wykradania danych.
Billy Rios, badacz zajmujący się bezpieczeństwie, znalazł jednak poważny błąd w Zeusie, pozwalający na proste przejęcie kontroli nad kanałami C&C (ang. Command & Control), wykorzystywanymi do zarządzania botnetem. Rios testował znalezioną przez siebie podatność na Zeusie w wersji 1.3.2.1, wydanym w styczniu. Uważa on jednak, że zadziała ona także na późniejszych wersjach systemu.
Rios przewiduje, że twórcom botnetu nie uda się szybko usunąć podatności, z uwagi na brak doświadczenia w dystrybuowaniu poprawek. Ponadto, Zeus jest często mocno modyfikowany przez jego użytkowników, co może dodatkowo utrudnić poprawianie błędu.
Trudno nie dostrzec przyjemnej ironii całej sytuacji, kiedy chociaż raz problem dziurawych aplikacji dotyka tych, którzy na co dzień z podobnych błędów korzystają.
[via The Register ]
Maciej Starzycki
