Zeus zaliczany jest do zagrożeń typu malware i wykorzystywany do kradzieży danych logowania (loginów i haseł) bankowości internetowej. Zniszczenie systemu botnetu jest o tyle trudne, że do tej pory praktycznie zawsze hakerom udawało się przechytrzyć ścigających i zmienić dostawcę Internetu zanim ci dotarli do poprzedniego źródła zagrożenia. Zues jest stale aktualizowany i udoskonalany - jego ostatnia wersja Zeus 2.0 wykorzystuje tzw. warstwy polimorficzne. Hakerzy prawdopodobnie w roli nośników Zeusa wykorzystują pliki PDF oraz spam. Dodatkowo stosują trudne do rozszyfrowania techniki maskowania kodu.

Najczęściej atakowanymi domenami są te międzynarodowe: .org oraz .com, których właścicielami są głównie organizacje i duże firmy.

Wśród nich z kolei można wyłonić czternastu liderów:

Dmitrij Tarakanow, analityk szkodliwego oprogramowania z Kaspersky Lab, przekonuje, że dostępne dla Zeusa jest wszystko to, co użytkownik "zapamiętuje" na komputerze - login, hasło czy dane automatycznie uzupełniane w formularzach na stronach internetowych. Poza tym trojan rejestruje uderzenia klawiszy na klawiaturze, a sekwencja znaków wykorzystywanych do uzyskania dostępu do kont online jest "monitorowana" oraz wysyłana do osób kontrolujących bota. Zeus jest w stanie identyfikować również dane wpisywane za pomocą wirtualnej klawiatury. Kontroluje też dane przesyłane za pośrednictwem przeglądarki internetowej i modyfikuje poszczególne strony tak, by mieć dostęp do większej ilości danych.

- Załóżmy, że strona Twojego banku nagle prosi Cię o podanie informacji innych niż nazwa użytkownika i hasło, takich jak na przykład kod PIN, a Ty będziesz przekonany, że widzisz oficjalną stronę swojego banku. Na tym polega podstęp! Żądanie podania kodu PIN zostało dodane przez ZeuSa, prawdziwy kod strony banku nie zawiera takiego żądana i nie mógłby. Po wprowadzeniu kod zostanie przechwycony przez trojana i wysłany szkodliwemu użytkownikowi, który go kontroluje - wyjaśnia Tarakanow.

Zeus pozwala również na zainstalowanie oprogramowania na komputerze, które umożliwia wykonywanie nielegalnych działań, np. wysyłanie spamu.

Specjaliści z AVG przygotowali pakiet 5 wskazówek dla osób korzystających z bankowości elektronicznej, które mają pomóc w ochronie przed Zeusem.

1. Korzystaj z rozwiązania bezpieczeństwa wyposażonego co najmniej w: moduł antywirusowy, moduł ochrony tożsamości (Identity Protection) oraz warstwę zapewniającą bezpieczeństwo w czasie rzeczywistym podczas surfowania w Internecie.

2. Upewnij się, że stosowane przez Ciebie rozwiązanie jest aktywne i – co ważne – stale aktualizowane.

3. Przynajmniej raz w tygodniu gruntownie przeskanuj swój komputer pod kątem zagrożeń.

4. Pobieraj i instaluj najświeższe łatki bezpieczeństwa do Twojego systemu operacyjnego, przeglądarki internetowej, programu do odczytu plików w formacie PDF i innych wykorzystywanych przez Ciebie programów. Utrudni to hakerom wykorzystanie wewnętrznych luk bezpieczeństwa tych aplikacji.

5. Z dużą ostrożnością podchodź do wiadomości email, które nakłaniają Cię do odnowienia hasła, przelania pieniędzy na czyjeś konto czy zachęcających Cię do kliknięcia w link (np. do ciekawego filmu video). Wiele z tych emaili stanowi w rzeczywistości, stosowany przez cyberprzestępców, zabieg zwany phishingiem. Ma on na celu skłonienie użytkownika do zainstalowania groźnego, złośliwego oprogramowania, które w efekcie umożliwi cyberprzestępcy kradzież danych dostępowych do jego kont bankowych.

Aby dowiedzieć się więcej na temat zagrożeń, jakie czyhają w sieci, a także sposobów ochrony przed nimi, warto zapoznać się z wydanym ostatnio przez Interaktywnie.com raportem - Bezpieczeństwo w internecie.