A Zeus legfontosabb jellemzője, hogy bizalmas információkat próbál megszerezni a fertőzött rendszerekről, amiket aztán továbbít a terjesztői számára. A trójai legújabb változata ráadásul arra is képes, hogy azonnali üzenetküldő funkciók segítségével, tulajdonképpen pillanatok alatt értesítse a támadót arról, hogy értékes adatokat zsákmányolt. Ez egyben azt is jelenti, hogy a bűnözők akár másodperceken belül felhasználhatják a kártékony programjuk által megszerzett adatokat. Így aztán többek között olyan banki felhasználói fiókokhoz is hozzáférhetnek, amelyeket többfaktoros azonosítások alkalmával használt, egy-két percig élő jelszavak védenek.

Az RSA szerint a Zeus a képességeit tekintve nagyon hasonlít a még 2008-ban felfedezett Sinowal trójaira. Igencsak megbízhatóan tudja összegyűjteni a webes szolgáltatások eléréséhez használt felhasználóneveket, jelszavakat, stb., majd azokat villámgyorsan továbbítani.  Azt egyelőre nem lehet pontosan tudni, hogy a Zeus hány számítógépre kerülhetett fel eddig, de egyes hírek szerint már botnetek működésében is részt vesz.

A Secureworks biztonsági cég úgy véli, hogy a Zeus egy orosz hekker szüleménye, és internetes fórumokon keresztül is beszerezhető, megvásárolható. Egyesek arra specializálódtak, hogy a trójait szolgáltatásokkal együtt értékesítsék, és lehetőséget biztosítsanak a kártevő testreszabására. A Zeus vásárlója például kérheti azt, hogy a trójai csak bizonyos banki weboldalakról gyűjtsön adatokat.

Felhasználói szempontból a Zeus elsősorban elektronikus levelek mellékletének megnyitásával valamint kártékony webodalakról kerülhet rá a számítógépekre. Főleg azokra a PC-kre jelent veszélyt, amelyek nincsenek megfelelően frissítve, és nem található rajtuk naprakész vírusvédelem.

 

 

(Forrás: www.pcworld.hu)