Via een malafide PDF geeft een gebruiker de worm toegang tot het systeem. De worm bevat een update-feature waardoor hij kopieën van zichzelf kan binnenhalen. Daarnaast kan hij zich verspreiden via verwisselbare media als USB-sticks, zo schrijft Trend Micro-woordvoerder Abigail Pichel op het blog van het antivirusbedrijf.

Trend Micro beschrijft de wormbesmetting

Nieuwe feature

De worm zoekt verbonden verwisselbare schijven, maakt daarop een onzichtbare map aan en kopieert een kopie van zichzelf naar deze map. Dit verschijnsel is niet nieuw bij malware, maar is een nieuwe feature van Zbot-trojans. Dit past volgens het bedrijf in de eerder verwachte trend (PDF) dat oude bekenden in de malwarewereld zich meer gaan specialiseren.

Pichel beschrijft dat cybercriminelen die ZeuS inzetten nieuwe manieren uitproberen om de trojan bij nietsvermoedende gebruikers te installeren. Zo wordt de Zbot-trojan al een tijd verspreid via sociale netwerken. Via het Trend Micro-platform van gebruikers ziet het antivirusbedrijf de laatste maanden een opleving van ZeuS-besmettingen.