Zeus (znany także jako Zbot, PRG, Wsnpoem, Gorhax and Kneber) jest koniem trojańskim, kradnącym hasła, PIN-y, numery kont bankowych poprzez mechanizm keyllogera, przechwytujacy ciągi znaków wypisywane na klawiaturze i odsyłający je na wprowadzony w robaka adres serwera. Może rozprzestrzeniać się dzięki złośliwemu kodowi zainstalowanemu na stronach WWW (malware), jako załącznik do maili, czy poprzez phishing lub spam, bezpośrednio kierujący na strony zainfekowane Zeusem.

Według Computerworld, Zeus ma bogatą kryminalną historię. Rozpoznany został po raz pierwszy w czerwcu 2007, kiedy to użyto go do wielkiej kradzieży danych z Departamentu Transportu USA (United States Department of Transportation). Zaczął rozpowszechniać się globalnie w marcu 2009 r., zaś w czerwcu 2009 r. firma bezpieczeństwa Prevx poinformowała, że to właśnie dzięki temu trojanowi skradziono dane 74 tys. kont FTP, takich firm jak Bank of America, NASA, Monster, ABC, Oracle, Cisco, Amazon i BusinessWeek.

28 października 2009 botnet rozesłał 1,5 mln wiadomości phishingowych zawierających link do Zeusa na Facebook. 3 listopada londyńska Metropolitan Police aresztowała małżeństwo, które dzięki małej sieci komputerowej rozprzestrzeniało Zeusa i kradło dane, a niecałe dwa tygodnie później nastąpił atak tym trojanem w USA poprzez e-maile wysyłane poprzez sieć dostępu bezprzewodowego operatora telekomunikacyjnego Verizon Wireless. Podejrzany o ten atak jest jeden ze zlikwidowanych ostatnio botnetów meksykańskich - wysłał on łącznie prawdopodobnie 9,5 mln maili phishingowych. Od połowy 2009 do połowy 2010 roku stanowił on podstawę działania 14 największych i najważniejszych botnetów - sieci przejętych komputerów służących do kradzieży danych, wysyłania spamów i phishingu.

14 czerwca 2010 firma bezpieczeństwa Trusteer poinformowała w swoim raporcie, że poprzez działania Zeusa, skradziono dane kart kredytowych z 15 nie wymienionych z nazwy banków w USA. Media spekulowały, że jednym z nich był Bank of New York. W październiku 2010 dzięki współpracy policji holenderskiej, Scotland Yardu, londyńskiej Metropolitan Police, FBI i policji ukraińskiej rozbito wielkie botnety w USA i W.Brytanii, kradnące pieniądze z prywatnych kont, legalizujące je przez podstawione osoby i wysyłające później na Ukrainę. Łącznie w USA, W.Brytanii i na Ukrainie zatrzymano 90 osób podejrzanych o cen proceder. Tylko w USA skradziono 70 mln USD; w W.Brytanii przypuszczalnie było to około 50 mln GBP

Obecnie, według portalu informatycznego The Inquirer powołującego się na statystyki firm bezpieczeństwa jak Kaspersky Lab czy McAfee w październiku Zeus był najczęściej używanym programem do kradzieży danych. Najczęściej też był on sprzedawany i ulepszany na rynku kryminalnym, na którym kosztuje od 700 USD za wersję podstawową do 4 tys. USD za rozbudowaną najnowszą wersję.

Według portalu tworzone są też dodatkowe wirusy rozbudowujące sieć botnetów pracujących przy wykorzystaniu Zeusa. Takim jest nowy Virus.Win32.Murofet, który generuje sam fałszywe linki wiodące do stron z których Zeus się ściąga i instaluje. Virus.Win32.Murofet pobiera rok, miesiąc, dzień i minutę z systemu, dodaje dwa słowa z popularnym rozszerzeniem domenowym i na zakończenie linku wpisuje "/forum".

Jak twierdzi portal The Register, obecnie Zeus znajduje się we wszystkich ważniejszych botnetach na świecie i kontroluje komputery w 196 krajach. Najbardziej rozpowszechnił się w USA, Egipcie, Turcji, Meksyku, Arabii Saudyjskiej i prawdopodobnie na Ukrainie. Ponad 2450 firm i organizacji straciło dane na skutek działania tego trojana. MMEJ

PAP - Nauka w Polsce

tot/bsz