Er is een nieuw Zeus-botnet actief dat twaalf banken aanvalt en het daarbij op zowel private als zakelijke klanten heeft voorzien. Het Bozvanovna Zeus-botnet werd ontdekt door de Zwitserse beveiligingsonderzoeker Roman Huessy, die zowel de Zeus-Tracker als SpyEye-tracker bijhoudt. Volgens de onderzoeker hebben de criminelen achter het botnet een behoorlijk groot aantal domeinen geregistreerd voor het verspreiden van de Zeus-bestanden en configuraties, alsmede voor dropzones om gestolen informatie van besmette computers naar toe te sturen. Deze Zeus-campagne gebruikt alleen drive-by downloads om zich te verspreiden.

De malware heeft het voornamelijk op Britse en Duitse banken voorzien. "Ik was echt verrast hoeveel banken de bende aanvalt", aldus Huessy. De naam van het botnet is afkomstig van één van de domeinen die de malware gebruikt voor het manipuleren van de getoonde schermen bij het internetbankieren.

Rekeningen
De twee domeinen waarvan deze webinjects worden gelanceerd, bozvanovna.com en freetalkgamez.com, gebruiken beide een geldig SSL-certificaat. Niet heel bijzonder volgens de Zwitserse onderzoeker, maar wel interessant. De criminelen doen dit om browserwaarschuwingen tijdens het internetbankieren te voorkomen. Het beheerderspaneel van het botnet laat zien dat er al 600 bankrekeningen gecompromitteerd zijn, waarbij op één bankrekening al ruim 370.000 pond staat.

"Hoewel Zeus en SpyEye een aantal maanden geleden zijn samengegaan, zien we dat Zeus nog steeds gebruikt wordt. De Bozvanovna Zeus-campagne is een goed voorbeeld van hoe geraffineerd en complex de aanvallen op banken vandaag de dag zijn."