A Trend Micro assegura ter descoberto uma nova variante do ZBOT que, neste momento, actua principalmente nos sistemas bancários de quatro países europeus: Itália, Inglaterra, Alemanha e França.
O ZBOT consiste numa variante de crimeware – software nocivo especificamente concebido para realizar delitos financeiros, baseando-se no phishing e roubo de identidades – criado através do toolkit Zeus. O equipamento infectado passa a fazer parte da botnet criminosa Zeus.
Basicamente, a botnet Zeus é conhecida pela sua vinculação a actividades criminosas como os negócios ilegais online nos quais colaboram diferentes organizações para perpetrar roubos e fraudes pela Internet.
No caso do ZBOT, trata-se de um Trojan que chega ao equipamento na forma de um ficheiro descarregado de uma URL remota e está configurado para se dirigir às páginas Web de entidades bancárias, a partir das quais rouba e envia informações confidenciais, geralmente dados bancários sensíveis, como nomes de utilizador e passwords.
A Trend Micro informa que os domínios utilizados pelo TROJ _ZBOT.BYP estão alojados no mesmo servidor, localizado na Sérvia sob um nome registado, e o endereço IP e nome são já conhecidos como parte dos domínios alojados de FAKEAV (antivírus falsos) já antes usados em campanhas de spam de farmácias canadianas.