Ozloglašeni bankarski trojanac zeus (Zbot) pojavio se 2007. godine, i od tada do danas videli smo njegove brojne verzije koje izvode "MITM" napade (Man-in-the-Middle), beleže aktivnosti korisnika na tastaturi i kradu podatke koje korisnici unose u online formulare.
Zeus se obično distribuira preko "exploit" kompleta u "drive-by download" napadima, putem fišinga i društvenih mreža, ali verzija trojanca koju su otkrili stručnjaci kompanije"Trend Micro" za širenje koristi prenosive diskove, kao što su USB memorijski stikovi.
U slučaju koji su analizirali stručnjaci kompanije "Trend Micro", jedna verzija malvera o kojoj je ovde reč dolazi u vidu PDF fajla koji je maskiran u dokument koji je navodno faktura. Otvaranje fajla pomoću "Adobe Reader" programa pokreće "exploit" koji prikazuje prozor sa obaveštenjem da dokument ne može biti prikazan.
Za to vreme, verzija trojanca "WORM_ZBOT.GJ" je već krišom pokrenuta na sistemu.
Trojanac najpre kontaktira svoj server za komandu i kontrolu (C&C server) da bi preuzeo svoju ažuriranu kopiju, ako je dostupna za preuzimanje, a zatim odmah nakon toga proverava da li je neki prenosivi drajv povezan sa računarom, i ukoliko jeste, on smešta svoju kopiju u skriveni folder da bi zatim kreirao prečicu do skrivene kopije malvera.
Distribucija malvera na ovaj način je veoma neuobičajena, kažu iz "Trend Micro" kompanije, a ovakvo ponašanje malvera nije očekivano, pa se može dogoditi da dođe do povećanja broja infekcija "zeusom", procenjuju stručnjaci.
