Zeus è stato praticamente il primo malware di nuova generazione ad avere come missione primaria l'attacco finanziario. Quando è stato scovato, nel lontano 2007, aveva subito dimostrato di che pasta era fatto rubando informazioni finanziarie al Dipartimento dei Trasporti statunitense. Da allora, è cresciuto parecchio mettendo a frutto la sua caratteristica più temibile: la modularità.
Sarà a causa dell'età o della sua particolare versatilità, ma Zeus è il malware finanziario più diffuso al mondo.
Essendo estremamente versatile, questo malware basato su keylogging e visualizzazione remota delle informazioni di navigazione (man in the browsing, per capirci) si è diffuso su tutto il Pianeta con particolare predilezione per Russia, Algeria e India.
Vitaly Kamluk, esperto di sicurezza di Kaspersky, ci ha rivelato che la sua diffusione in Russia non è una sorpresa dato che Zeus è stato sviluppato proprio lì, mentre non hanno idea del perché abbia poi attecchito così bene anche nelle altre due nazioni. La ragione, secondo noi, potrebbe risiedere nel fatto che attaccare una banca o un istituto finanziario richiede comunque parecchio lavoro e quindi solo delle comunità che abbiano una struttura di malavita elettronica organizzata riescono a sfruttare a pieno la potenza di Zeus. In India e Algeria, quindi, sono semplicemente localizzate delle crew in grado di sfruttarlo a pieno.
Il grafico di diffusione di Zeus mostra come abbia un andamento molto regolare: il numero delle infezioni aumenta nei primi giorni della settimana (quando i computer negli uffici sono tutti accesi), scema man mano che la settimana procede per abbattersi nel weekend.
Il grafico delle nuove infezioni di Zeus rilevate dalla rete di antivirus di Kaspersky lascia intuire le dimensioni del fenomeno. Guardate quella punta di oltre 40mila infezioni in un solo giorno...
Gli spike, davvero notevoli, sono prodotti dalla scoperta (e sfruttamento) di vulnerabilità non ancora patchate. Chi dice che le patch sono solo una noia?