Giusto per fare chiarezza e smentire alcune news dal web, del tipo “Zeus sfrutta la vulnerabilità dei pdf”… Zeus non è un worm. Il builder genera un client con funzioni di trojan horse; non è stato studiato per propagarsi automaticamente e viene diffuso tramite tecniche di social engineering. Al momento non sfrutta alcuna vulnerabilità per diffondersi nè per eseguire web injection.
Un ottimo progetto ma non uno strumento alla portata di chiunque come spesso si legge in giro. Una organizzazione criminale senza un bravo web developer a fianco non saprebbe cosa farsene di Zeus.
Preoccupante? A preoccuparci sono i numeri e la genialità di un progetto (o più progetti simili, vedi anche SpyEye) in continua evoluzione. Ad esser sincero non mi ha mai stupìto Zeus, in fondo non fa niente di nuovo rispetto a ciò che fino a ieri sapevamo fosse possibile realizzare. La genialità sta tutta nell’idea e il terrore nel futuro di tale progetto.
