Dit ondanks de recente tegenslag voor het Zeus-botnet door de uitschakeling van een grote provider waar veel command and controle-servers van de beruchte trojan draaien. De onwaarschijnlijk grote aanwezigheid van deze malware op computers van Amerikaanse ondernemingen blijkt uit onderzoek van securitybedrijf RSA.

Fortune 500

Diens FraudAction Anti-Trojan division heeft onderzocht in welke mate het Zeus-botnet bedrijven op de Fortune 500-lijst in zijn greep heeft. De Fortune 500 wordt jaarlijks opgesteld en bestaat uit de 500 Amerikaanse bedrijven die de hoogste omzet hebben gedraaid in het voorafgaande jaar.

Uit het onderzoek blijkt dat Zeus in bijna elk van deze grote organisaties wel aanwezig is. De malware steelt allerlei financiële gegevens, e-mailberichten en social networking informatie. Bedrijven zijn dan ook interessante prooien voor deze malware.

Conclusies

RSA heeft data onderzocht die aanwezig was op opgespoorde command & control servers voor Zeus. Daaruit blijkt onder andere dat bij 60 procent van de bedrijven uit de Fortune 500 alleen al e-mails waren gestolen door Zeus. Twintig bedrijven die zich richten op consumenten (waaronder Google) zijn niet meegeteld in het onderzoek. De reden daarvoor is dat er simpelweg te veel gestolen data aanwezig was op de buitgemaakte Zeus-beheerservers om een betekenisvolle analyse te kunnen plegen.

Kleinere bedrijven uit de Fortune 500 (met minder dan 75.000 werknemers) blijken een hoger aantal geïnfecteerde werknemers te hebben. Dit kan erop duiden dat grotere bedrijven beter beveiligd zijn. Verder wijst het onderzoek uit dat thuiscomputers die gebruikt worden om zakelijke e-mail en netwerken te raadplegen de grootste risicogroep vormen.

Alive and kicking

Begin dit jaar heeft het botnet een flinke klap moeten incasseren, toen er een ISP werd neergehaald waarop veel Zeus command & control servers draaiden. Volgens de Zeus Tracker is het botnet nog niet helemaal hersteld van die klap. Uit onderzoeken zoals het nu gepubliceerde van RSA blijkt wel hoe wijdverspreid het botnet was en ook nog steeds is.

Precieze wereldwijde cijfers zijn lastig te geven in het geval van dit gigantische botnet, maar naar schatting zijn er wereldwijd meerdere miljoenen computers besmet met de trojan. Nu is dus ook bekend dat bijna alle grote Amerikaanse bedrijven besmet zijn.

Productactivering

De omvang die Zeus heeft verworven en de commercialiteit ervan wordt geïllustreerd door bijvoorbeeld het licentiesysteem van de trojan. Een licentie van de toolkit kan gekocht worden en na de installatie van de software is de licentie verbonden aan de unieke hardwareconfiguratie van een computer. Dit lijkt op de manier waarop Microsoft piraterij van zijn software bestrijdt; met product activation. Daarnaast zijn Zeus command & control servers dermate waardevol dat ze nu zelf doelwit worden van hackers.

Bron: Techworld.nl.