A – Z Cybercrime Series : ZeuS Trojan

Zeus yang juga dikenal sebagai ZeuS atau Zbot merupakan sebuah virus Trojan horse yang mencuri informasi perbankan dengan (menggunakan) Man-in-the-browser, keystroke logging dan Form Grabbing. Penyebaran Zeus melalui drive-by downloads dan phishing. Pertama kali teridentifikasi pada bulan Juli 2007 saat virus ini digunakan untuk mencuri informasi dari Departemen Transportasi Amerika Serikat dan virus ini makin tersebar pada bulan Maret 2009.

Bulan Juni 2009, perusahaan keamanan Prevx menemukan bahwa Zeus telah menembus lebih dari 74,000 akun FTP di situs-situs web perusahaan seperti the Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, dan /BusinessWeek.

Bermacam-macam botnet Zeus diperkirakan menyusupi jutaan komputer (sekitar 3,6 juta di Amerika Serikat Sampai dengan 28 Oktober 2009 lebih dari 1,5 juta pesan phishing dikirim di Facebook dengan tujuan menyebarkan virus trojan Zeus. Pada 3 November 2009, sepasang warga negara Inggris ditangkap karena diduga menggunakan Zeus untuk mencuri data personal.

Di tahun 2010 ada laporan mengenai berbagai macam serangan, satu diantaranya, pada bulan Juli, ditemukan oleh firma keamanan Trusteer yang menunjukkan bahwa lebih dari 15 Kartu Kredit tak bernama dari bank-bank di Amerika Serikat telah ditembus.

Pada 1 Oktober 2009, FBI mengumumkan bahwa telah ditemukan satu jaringan/network besar cyber crime internasional yang telah menggunakan Zeus to untuk meng-hack komputer2 di Amerika Serikat dan mencuri sekitar $70 juta. Lebih dari 90 anggota komplotan yang dicurigai ditangkap di Amerika Serikat dan penangkapan juga dilakukan di Inggris dan Ukraina.

Di bulan Mei 2011, versi terbaru source code-nya Zeus bocor di bulan Oktober blog abuse.ch melaporkan mengenai satu trojan baru yang telah di-custom yang mengandalkan pada kemampuan peer-to-peer yang lebih canggih. Botnet Zeus hanya mengincar mesin-mesin Microsoft Windows. Botnet tersebut tidak bekerja pada Mac OS X, Linux, sistem operasi yang lain.

Zeus sangat sulit untuk dideteksi bahkan dengan software anti virus pun karena dia bersifat Tak Tampak/Stealthy. Ini adalah alasan utama mengapa keluarga malware dianggap sebagai botnet terbesar di internet: sekitar 3,6 juta PC terkena infeksi di USA saja. Pakar keamanan menyarankan perusahaan untuk melanjutkan menawarkan pelatihan bagi user untuk mencegah mereka dari mengklik tautan di dalam email yang berbahaya atau mencurigakan atau di web dan perusahaan juga selalu memperbarui update anti virusnya. Symantec menyatakan Symantec Browser Protection dapat mencegah “beberapa percobaan infeksi” tapi masih tetap tidak jelas apakah software anti virus modern efektif dalam mencegah semua varian virus Zeus menginfeksi root.