Het Finse anti-virusbedrijf F-Secure heeft een manier ontdekt waardoor het computers die met de GameOver Zeus-malware geïnfecteerd zijn kan herkennen zonder dat de eigenaar anti-virussoftware moet installeren. Onlangs vond er een internationale operatie tegen GameOver Zeus-plaats.

Daarbij slaagden opsporingsdiensten erin om het botnet, dat uit honderdduizenden computers bestaat, over te nemen. Eén van de volgende stappen in het proces is het waarschuwen van de eigenaren van de besmette computers. F-Secure heeft daar nu een eenvoudige manier voor gevonden. GameOver Zeus houdt zich onder andere bezig met het stelen van inloggegevens voor internetbankieren en andere websites.

De malware kijkt hiervoor naar de websites die besmette gebruikers bezoeken en injecteert vervolgens extra code op de website om zo de inloggegevens te stelen. Het anti-virusbedrijf heeft nu een waarschuwingssite gelanceerd die GameOver Zeus laat geloven dat de website van Amazon.com wordt bezocht. Vervolgens injecteert de malware code op de pagina. De website zoekt naar deze toegevoegde code en waarschuwt vervolgens de bezoeker.

F-Secure stelt dat deze werkwijze wel enige beperkingen heeft. Zo moet er wel een browser worden gebruikt die Zeus standaard ondersteunt. Daarnaast kan het zijn dat de computer wel is geïnfecteerd, maar Zeus zich niet in de browser heeft genesteld.