Исследование, посвящённое известному трояну Zeus, выпустила на днях компания ThreatMetrix Labs. Выводы специалистов не утешительны для тех, кто привык полагаться на актуальные антивирусные базы.В настоящий момент Zeus не использует C&C-серверов, а посылает команды с помощью P2P. Целостность всей системы сохраняется благодаря надежному шифрованию файлов конфигурации.
Для этого в последних версиях Zeus используется новый четырёхбайтовый ключ XOR. Переход на него занял у авторов вредоносного ПО пару часов, но надолго сделал троянца не обнаруживаемым.
Таким образом, оперативное изменение криптографической защиты Zeus делает его невидимым для антивирусов гораздо быстрее, чем те успевают реагировать, отмечается в исследовании.
