De RSA's FraudAction Anti-Trojan division heeft onderzocht in welke mate het Zeus botnet de bedrijven die in de Fortune 500 staan in zijn greep heeft. De Fortune 500 wordt jaarlijks opgesteld en bestaat uit de 500 Amerikaanse bedrijven die de hoogste omzet hebben gedraaid in het voorafgaande jaar. Uit het onderzoek blijkt dat Zeus in bijna elk van deze grote organisaties wel aanwezig is en allerlei financiële gegevens, e-mail en social networking informatie steelt.

Conclusies

RSA onderzocht data die aanwezig was op Zeus command & control servers, waaruit onder andere bleek dat bij 60% van de bedrijven uit de Fortune 500 alleen al e-mails waren gestolen door Zeus. 20 Bedrijven die zich richten op consumenten (waaronder Google) zijn niet meegeteld in het onderzoek, omdat er simpelweg te veel gestolen data aanwezig was om een betekenisvolle analyse te geven.

Kleinere bedrijven uit de Fortune 500 (met minder dan 75.000 werknemers) bleken een hoger aantal geïnfecteerde werknemers te hebben. Dit zou kunnen duiden op het feit dat grotere bedrijven beter beveiligd zijn. Verder bleek uit het onderzoek dat thuiscomputers die gebruikt worden om bedrijfsemail en netwerken te raadplegen de grootste risicogroep vormen.

Alive and kicking

Begin dit jaar heeft het botnet een flinke klap moeten incasseren, toen er een ISP werd neergehaald waarop veel Zeus command & control servers draaiden. Volgens de Zeus Tracker is het botnet nog niet helemaal opgekrabbeld, maar uit dit soort onderzoeken blijkt op zijn minst hoe wijdverspreid het botnet was en toch nog steeds is.

Precieze wereldwijde cijfers zijn lastig te geven in het geval van dit gigantische botnet, maar naar schatting zijn er wereldwijd meerdere miljoenen computers besmet met de trojan. Nu is dus ook bekend dat bijna alle grote Amerikaanse bedrijven besmet zijn.

De omvang die Zeus heeft weten te verwerven en de commercialiteit ervan, wordt geïllustreerd door bijvoorbeeld het licentiesysteem van de trojan. Een licentie van de toolkit kan gekocht worden en na de installatie van de software is de licentie verbonden aan de unieke hardwareconfiguratie van een computer. Dit lijkt op de manier waarop Microsoft het doet met software activation. Daarnaast zijn Zeus command & control servers dermate waardevol, dat ze nu zelf doelwit worden van hackers.

Bron: Techworld