Trojan bankowy Zeus jest najpopularniejszym narzędziem crimeware czyli kryminalnego oprogramowania na świecie. Działa on w największych botnetach czyli sieciach przejętych komputerów - twierdzą eksperci bezpieczeństwa
Zeus (znany także jako Zbot, PRG, Wsnpoem, Gorhax and Kneber) jest koniem trojańskim, kradnącym hasła, PIN-y, numery kont bankowych poprzez mechanizm keylogera, przechwytujący ciągi znaków wypisywane na klawiaturze i odsyłający je na wprowadzony w robaku adres serwera. Może rozprzestrzeniać się dzięki złośliwemu kodowi zainstalowanemu na stronach WWW, jako załącznik do maili, czy poprzez phishing lub spam, bezpośrednio kierujący na strony zainfekowane Zeusem.
Według Computerworld, Zeus ma bogatą kryminalną historię. Rozpoznany został po raz pierwszy w czerwcu 200. roku, kiedy to użyto go do wielkiej kradzieży danych z Departamentu Transportu USA (United States Department of Transportation). Zaczął rozpowszechniać się globalnie w marcu 2009 r., zaś w czerwcu 2009 r. zajmująca się bezpieczeństwem sieciowym firma Prevx poinformowała, że to właśnie dzięki temu trojanowi skradziono dane 74 tys. kont FTP, takich firm jak Bank of America, NASA, Monster, ABC, Oracle, Cisco, Amazon i BusinessWeek.
- października 2009 botnet rozesłał 1,5 mln wiadomości phishingowych zawierających link do Zeusa na Facebooku. 3 listopada londyńska Metropolitan Police aresztowała małżeństwo, które dzięki małej sieci komputerowej rozprzestrzeniało Zeusa i kradło dane, a niecałe dwa tygodnie później nastąpił atak tym trojanem w USA poprzez e-maile wysyłane przez sieć dostępu operatora telekomunikacyjnego Verizon Wireless. Podejrzany o ten atak jest jeden ze zlikwidowanych ostatnio botnetów meksykańskich - wysłał on łącznie prawdopodobnie 9,5 mln maili phishingowych. Od połowy 2009 do połowy 2010 roku stanowił on podstawę działania 14 największych i najważniejszych botnetów - sieci przejętych komputerów służących do kradzieży danych, wysyłania spamu i phishingu.
- czerwca 2010 firma Trusteer poinformowała w swoim raporcie, że przez działania Zeusa, skradziono dane kart kredytowych z 15 nie wymienionych z nazwy banków w USA. Media spekulowały, że jednym z nich był Bank of New York. W październiku 2010 dzięki współpracy policji holenderskiej, Scotland Yardu, londyńskiej Metropolitan Police, FBI i policji ukraińskiej rozbito wielkie botnety w USA i W.Brytanii, kradnące pieniądze z prywatnych kont, legalizujące je przez podstawione osoby i wysyłające później na Ukrainę. Łącznie w USA, W.Brytanii i na Ukrainie zatrzymano 90 osób podejrzanych o ten proceder. Tylko w USA skradziono 70 mln USD; w W.Brytanii przypuszczalnie było to około 50 mln GBP.
Obecnie, według portalu informatycznego The Inquirer powołującego się na statystyki firm takich jak Kaspersky Lab czy McAfee, w październiku Zeus był najczęściej używanym programem do kradzieży danych. Najczęściej też był on sprzedawany i ulepszany na rynku kryminalnym, na którym kosztuje od 70. USD za wersję podstawową do 4 tys. USD za rozbudowaną najnowszą wersję.
Według portalu tworzone są też dodatkowe wirusy rozbudowujące sieć botnetów pracujących przy wykorzystaniu Zeusa. Takim jest nowy Virus.Win32.Murofet, który generuje sam fałszywe linki wiodące do stron z których Zeus się ściąga i instaluje. Virus.Win32.Murofet pobiera rok, miesiąc, dzień i minutę z systemu, dodaje dwa słowa z popularnym rozszerzeniem domenowym i na zakończenie linku wpisuje "/forum".
Jak twierdzi portal The Register, obecnie Zeus znajduje się we wszystkich ważniejszych botnetach na świecie i kontroluje komputery w 196 krajach. Najbardziej rozpowszechnił się w USA, Egipcie, Turcji, Meksyku, Arabii Saudyjskiej i prawdopodobnie na Ukrainie. Ponad 2450 firm i organizacji straciło dane na skutek działania tego trojana.
