Microsoft ha reso noto di avere concluso un accordo con diversi partners con lo scopo di interrompere lo sviluppo e la diffusione di Zeus, quel software usato dagli hacker in grado di derubare gli utenti per 100 milioni di dollari in 5 anni.
Zeus è stata la classica spina nel fianco per le istituzioni finanziari a causa della sua natura nascosta, e delle avanzate capacità spionistiche che rendono per gli hacker il furto degli accessi bancari ed ecommerce molto semplice. Stando ad una denuncia formulata da Microsoft il 10 marzo presso U.S. District Court for the Eastern District of New York, vengono accusati gli hacker di avere infettato più di 13 milioni di computer, arrivando a rubare 100 milioni di dollari in 5 anni. Microsoft continua quindi la propria azione contro gli operatori botnet in genere. Microsoft ha fatto in passato riferimento alla corte per ottenere il permesso di controllare i nomi dei domini associati con le infrastrutture botnets come Kelihos, Rustock e Waledac.
La compagnia ha inoltre iniziato un procedimento civile verso operatori ignoti, ma non ha ottenuto sinora grande successo. Microsoft ha inoltre reso noto che la sua iniziativa di unire le forze contro gli operatori botnet è la prima nella storia: i partners ai quali fa riferimento sono Financial Services Information Sharing and Analysis Center, una organizzazione no profit, e National Automated Clearing House Association (NACHA).
Proprio quest’ultima ispeziona la Automated Clearing House, un sistema ampliamente usato dalle istituzioni finanziarie per scambiare dettagli sui depositi, gli assegni ed i trasferimenti di denaro.Tale rete è tuttavia piuttosto datata, ed è qui che Zeus e chi lo utilizza ha realizzato i danni maggiori.
Microsoft, nell’ambito di questa nuova organizzazione, è riuscito ad avere il controllo di oltre 800 domini che sono parte della infrastruttura sulla quale Zeus si basa. Microsoft ha infine affermato di stare lavorando per mettersi in contatto con i PC che sono stati infettati dai software malware, coinvolgendo in questa nuova operazione diverse agenzie di sicurezza software tra le quali F-Secure e Kyrus Tech.
