Według specjalistów z firmy Trusteer ( cytowanych przez serwis The Inquirer ) możliwość instalowania złośliwego kodu u użytkowników korzystających z przeglądarki Mozilli jest najważniejsza nową funkcję Zeusa 2.0 beta (tak oznaczony jest najnowszy wariant). Firma nie podała szczegółowych informacji na temat trojana - wydaje się jednak, że podobnie jak w przypadku atakowanego do tej pory Internet Explorera Microsoftu , problem dotyczy głównie użytkowników, którzy nie uaktualniają na czas przeglądarki (Zeus atakuje zwykle przez luki, które zostały już załatane - tzn. takie, na które producent udostępnił już poprawkę, ale wielu użytkowników wciąż jej nie zainstalowało).
Nowa wersja potrafi też jeszcze skuteczniej niż do tej pory maskować swoją obecność w Windows (trojan używa najróżniejszych sztuczek - tym m.in. obfuskacji (czyli "zaciemniania" kodu) - by ukryć się przed skanerami antywirusowymi ). Zeus specjalizuje się w wykradaniu danych - przede wszystkim loginów i haseł do e-banków. Przy okazji trojan przekształca komputer w element botnetu (czyli sieci komputerów-zombie, które wykorzystywane są np. do rozsyłania spamu).
Gwoli ciekawostki dodajmy, że Zeus jest programem płatnym - przestępcy, którzy zechcą z niego korzystać, muszą wyłożyć co najmniej kilkaset USD na licencję (ceny najdroższych wariantów sięgają kilku tysięcy USD). Aplikacja jest przy tym świetnie zabezpieczona przed piractwem - jej autor zastosował m.in. klucz autoryzacyjny przypisujący kopię serwera Zeusa do konkretnej maszyny.
Daniel Cieślak
