Sinds de arrestaties van een bende Oost-Europese criminelen in de VS, Groot-Brittannië en de Oekraïne, is het aantal Zeus-botnets drastisch gedaald, zo blijkt uit cijfers van Zeus Tracker. De dienst houdt het aantal actieve ZeuS domeinen, binaries, configuraties en dropzones bij. Eind september en begin oktober stort het aantal actieve Zeus botnets in, wat in precies dezelfde week is als de arrestaties van de 'Zeus-criminelen'. Zeus is één van de belangrijkste Trojaanse paarden voor het leegroven van online bankrekeningen.

Inmiddels worden ook steeds meer varianten en andere Trojans ingezet. Carberp, Licat, SpyEye en Bugat zijn slechts enkele voorbeelden. Zo blijkt dat achter de recente LinkedIn spam, niet de Zeus Trojan, maar Bugat zat. "Het lijkt een poging van criminelen om hun aanvalstools te diversificeren via een platform dat minder bekend is en daarom lastiger te detecteren en blokkeren", aldus beveiligingsbedrijf Trusteer.

Bugat lijkt qua functionaliteit op gelijksoortige malware zoals Zeus, Clampi en Gozi. "Het valt Internet Explorer en Firefox aan en verzamelt informatie tijdens internetbankieren", aldus de beveiliger. Die merkt op dat deze minder bekende malware platformen in steeds grotere mate met de Zeus toolkit concurreren. Gisteren liet Microsoft weten dat het detectie van de Zeus Trojan aan de gratis Malicious Software Removal Tool heeft toegevoegd.