Het ZeuS botnet is veel in het nieuws. Dat betekent natuurlijk niet veel goeds doorgaans. Tegenslagen en concurrentie lijken de ZeuS bot niet te deren op de langere termijn. Zo berichtten we gisteren nog dat veel van de ZeuS command and control servers waren neergehaald.

Total Presence

En dat terwijl het botnet toch redelijk prijzig is. Oude versies zijn weliswaar gratis, maar wanneer je een nieuwe versie wilt zul je voor de basis kit alleen al 2,200 tot 3,000 euro moeten neerflappen en dan zijn er nog de vele losse modules.

Eén van die nieuwe modules biedt volledige controle over de remote computer van het slachtoffer. Deze ‘total presence proxy’ gaat voor zo’n 7,500 euro extra over de gitzwarte toonbank. Om naast XP ook Windows 7 en Vista computers te kunnen hacken, mag je nog eens 1,500 euro neertellen.

Het ZeuS botnet, dat overigens officieel ooit begon in 2007 als spyware trojan met goede marketing mogelijkheden, wordt nu gebruikt als tool voor criminelen om grote hoeveelheden geld afhandig te maken met behulp van online banking en creditcard gegevens. Het schijnt een groot commercieel succes te zijn, voor zowel de maker(s) als de kopers.

Niet te stoppen

De volgende versie, ZeuS 1.4, zit er alweer aan te komen en belooft nog meer dodelijke features te bevatten. Zo zal er een optie in het programma zitten die ‘Web Injects for Firefox’ heet. Daarmee is het mogelijk om in Forefox een venster te laten verschijnen die om meer gevoelige informatie vraagt uit naam van de bank. Ook zal de ZeuS trojan polymorfe encryptie krijgen, waardoor hij uniek lijkt voor anti-virus software. Daardoor zal ZeuS veel lastiger te detecteren zijn.

Bron: Techworld