Para peneliti keamanan dari Trend Micro tampaknya telah mengetahui pola penyebaran malware sebenarnya pada salah satu penjahat dunia maya yang menggunakan virus Patnote (Pioneer) untuk menyebarkan ZeuS (Zbot).

Patnote-Virus-Sebagai Penyebaran ZeuS-Trojan

Ketika file penginfeksi (infector) Patnote diaktifkan maka praktis akan menambah kode pada semua file executable, termasuk yang di removable drive ataupun jaringan sekalipun. Pada dasarnya kode ini memang sengaja dirancang untuk menempatkan dan mengeksekusi ZeuS versi embedded ( TSPY_ZBOT.PNR ) di dalam folder “User Temp”, dan selanjutnya menyebar dan menginfeksi file executable lainnya.

Sejatinya Patnote yang menyebar ke banyak sistem bisa menimbulkan ancaman yang lebih sulit untuk dihilangkan. Dan pada saat itulah juga memungkinkan ZeuS untuk menginfeksi jaringan dengan akses web yang terbatas sekalipun.

Selain itu, Patnote juga memilki beberapa mekanisme yang mencegah siapapun termasuk peneliti untuk menganalisanya. Dan bahkan hebatnya lagi, Patnote ini bisa langsung otomatis berhenti bekerja seandainya tool analisis seperti StudPDE, ProcDump, OllyDbg atau WinHex terdeteksi dan diketahui keberadaannya.

Maka untuk menghindari sistem Anda terinfeksi dengan ancaman ini, sebaiknya hindari mengklik link apapun yang mencurigakan, dan selalu menjaga perangkat lunak antivirus Anda agar tetap terus diperbarui.