, selv om zeus botnet analyse indsats viser, at dens angreb bliver stadig mere avanceret, er der muligheder for at forhindre, at zeus botnet fra det finansielle skader for deres organisation.,, zeus botnet, virkelig er en kriminel politik for udvikling af sædvaner, svært at opdage trojans.på grund af de mange forskellige muligheder, der kan indgå i den trojanske, og hvor hurtigt det executables forandring, har det været en bemærkelsesværdig succes med at hjælpe cybercriminals inficere lokale systemer, opbygge kommando over og kontrol med infrastruktur og værtslandets phishing angreb websteder.der er rapporter om foretagsomme kriminelle sælger zeus i en software-as-a-service (saa) model, som gør livet lettere for kriminelle.,, zeus har været sin last i to forskellige måder, og bedrifter, der anvendes, afhænger af den version af zeus og de valg, der træffes af gerningsmanden.zeus er blevet samlet med forskellige udnytte kits og endog har været samlet med rouge - software.siden zeus er en trojaner, betyder det ikke en gentagelse, så er det normalt er monteret af gris bager på andre malware.i første omgang internet explorer bedrifter blev anvendt til at installere malware på systemer, men de seneste fremskridt har medtaget ved hjælp af pdf iværksætte træk at inficere det lokale system.,, zeus oprindeligt blev anvendt til at målrette web akkreditiver for finansielle institutioner, men kan konfigureres til prøvelse for materiel, børsmæglere, 401ks og lignende, samt andre typer af websteder, herunder indkøb og sociale netværkssider.kort sagt, den trojanske stjæler disse papirer og typisk overfører data tilbage til registeransvarlige via botnet netværk.forbrydere, så log i de kompromitteret regnskaber og overførsel af penge via ach transaktioner ud af regnskaberne for penge, muldyr.virksomheder og virksomhedernes regnskaber er også udsat for det samme angreb, og faktisk er mere attraktiv på grund af de store mængder af valuta, der kan være til rådighed i sådanne regnskaber.værre endnu, ach transaktioner, har ikke samme retsbeskyttelse, som kreditkort - transaktioner i tilfælde af svigagtige transaktioner, der kun yderligere komplicerer rensningen af finansielle problemer fra zeus infektion.,, selv om zeus botnet analyse indsats viser, at dens angreb bliver stadig mere avanceret og vanskeligt at påvise, at der er forskellige måder at forhindre, at zeus botnet fra det finansielle skader for deres organisation.helt at forhindre skader, overveje at begrænse funktionen af de risikobetonede kunde computere i organisationen, nemlig de systemer, der er udstedt til personer, der er bemyndiget til at få adgang til følsomme finansielle konti og hensyn til data.en anden metode er at anvende en dedikeret datamat til finansielle transaktioner.denne maskine vil leve på en isoleret virtuelle lan (vlan), eller en fysisk net forstået og isoleret fra resten af nettet, selv hvis en klient på nettet bliver inficeret, dedikeret datamat, vil sandsynligvis fortsat være sikret.jeg anbefaler konfigureringen af denne computer – ideelt set en linux - eller mac os x-based maskine –, så den eneste funktion, det kan udføre, er et webbrowser, for at komme til din bank - eller specificerede finansielle websted for at forhindre denne computer fra at blive smittet med andre midler.det lukket computer kunne endda være en virtuel desktop - pc 'er på en sikker virtuelle infrastrukturer, der forbinder til, at de, når de foretager transaktioner.,, da denne strategi kan ikke være muligt i alle virksomheder, andre former for bedste praksis for at beskytte kunderne fra zeus omfatter en browser webbrowser funktioner, herunder nogle af eller alle følgende: en whitelisting anvendelse med kun browser tilladt at forbyde browser plug - ins, invaliderende javascript eller activex kontrol og om nødvendigt kun at tillade, at de krævede websteder til at løbe javascript eller specificeret aktiv kontrol.visse finansielle institutioner installere yderligere sikkerhed, software på nogle meget risikable brugernes computere, som giver yderligere webbrowser sikkerhed.også følge de grundlæggende bedste praksis har nævnt i min tidligere piller for at beskytte kunderne fra malware, især sørge for at løbe den nyeste udgave af webbrowsere og andre ansøgninger, for mere information, læse mere om vurdering af risikoen for et botnet her.,, få information om, hvordan man bruger bothunter for påvisning af botnet.,, lære bedste praksis for håndtering af små botnet. desværre er det mest praktiske og omkostningseffektiv strategi kan kun være at reagere så hurtigt som muligt, når en zeus relateret angreb og søge at begrænse den skade, så meget som muligt.en vigtig teknologi til at hjælpe med denne indsats er et netværksbaseret antimalware anordning eller andre netværk blokke.nogle netværk baseret antimalware anordninger, som specifikt botnet kommando og kontrol kommunikationsprotokoller, som kan blokere for zeus trojans fra kommunikation med botnet.netværket blokke, hvor undersøgelsesperioderne af kendte dårligt websteder er blevet omdirigeret eller på anden måde blokeres i en firewall.du kunne bruge de data fra zeus tracker websted, hvor de kendte kommando over og kontrol med servere ips offentliggøres af disse blokke, men dette vil kræve betydelige forvaltning indsats.du kan selv beslutte ikke at anvende online banking eller finansielle transaktioner til deres organisation, men det kan være for meget, omfanget af zeus botnet trussel er steget som kriminelle, udvide og forbedre funktionen af de zeus kriminelle politik.må ikke blive offer for den gamle historie om, at zeus er kun rettet mod banksektoren; et langt bredere udvalg af websteder og organisationer er nu i fare.i betragtning af den avancerede og rentabiliteten af zeus, forekommer det usandsynligt, at det vil gå væk nu, men ovennævnte strategier, kombineret med de nylige fremskridt i transaktionsbaserede stærk autenticitet, kan bidrage til at begrænse effektiviteten af zeus.,,,,