Zeus còn được gọi là Zbot, là một bộ công cụ để bọn tội phạm mạng tạo mã độc tùy biến, sử dụng lây nhiễm máy tính PC. Các tin tặc đã lợi dụng Zeus để đánh cắp tên đăng nhập, mật khẩu và các thông tin cần thiết khác để đăng nhập vào các tài khoản ngân hàng trực tuyến. Những kẻ tiếp tay có tên gọi “money mule” (chú lừa tiền) sẽ thực hiện rút tiền từ các tài khoản đã bị đột nhập và chuyển cho tổ chức tội phạm này.
Tuần trước, hãng Fortinet đã thông báo rằng, một nhóm tội phạm Zeus đã nhắm tới các tài khoản đầu tư của trang Charles Schwab và tiêm nhiễm một dạng giả mạo phiên giao dịch hợp pháp trên trang web của hãng này, để thu thập thông tin cá nhân. Sau đó, chúng sẽ sử dụng để xác nhận cho các giao dịch bất chính của chúng.
Thứ ba tuần trước, Microsoft đã bổ sung tính năng phát hiện Zeus/Zbot – Malicious Software Removal Tool, chương trình vô hiệu hóa mã độc miễn phí mà Microsoft cập nhật mỗi tháng và phân phối cùng với các bản vá bảo mật hàng tháng. Tuy nhiên, MSRT không ngăn chặn cuộc tấn công mã độc vào các máy tính cài Windows. Chúng chỉ có thể phát hiện và xóa mã độc khỏi máy tính bị lây nhiễm.
Từ thứ 3 tuần trước (12/10), MSRT đã vô hiệu hóa được 281,491 bản sao Zeus ra khỏi 274.873 máy tính, 20,4% máy tính được quét từ thứ ba vừa rồi là do Zeus lây nhiễm, theo Microsoft. Zeus đã xuất hiện đầu tiên vào năm 2007 nhưng chỉ trở thành chủ đề lớn khi cuối tháng trước khi những nhà cầm quyền ở Mỹ, Anh và Ukraina đã bắt giữ hơn 100 thành viên của tổ chức tội phạm này. Tổ chức này đã đánh cắp khoảng 200 triệu USD từ người tiêu dùng và các doanh nghiệp nhỏ trong khoảng thời gian 4 năm.
Hiện, người dùng có thể tải công cụ MSRT từ các trang web của Microsft tại đây hay sử dụng Windows Update để tìm và cài đặt công cụ này.
