Zeus – Trojan horse


Zeus merupakan malware yang menyerang PC dengan sistem operasi Windows. Zeus termasuk trojan horse. Malware ini  sering digunakan oleh hacker untuk mencuri informasi seperti akun bank, akun email, akun jaringan sosial

Metoda yang digunakan adalah man in the browser keystroke logging dan form grabbing. Zeus juga digunakan untuk melakukan instalasi ransomware Cryptolocker. Penyebarannya umumnya melalui phishing atau drive by download. Malware ini pertama kali diidentifikasi pada tahun 2007 ketika digunakan untuk mencuri informasi dari Departement of Transportation Amerika Serikat.

Pada tahun 2009 diperkirakan malware ini telah menginfeksi sekitar 74000 akun FTP pada perusahaan-perusahaan  ternama seperti Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, dan BusinessWeek. Malware ini menggunakan teknik stealth, sehingga sulit untuk dideteksi oleh antivirus. Sekitar 3,6 juta PC di amerika Serikat terinfeksi oleh malware ini dan membentuk jaringan botnet. Berulangkali malware ini digunakan oleh para hacker untuk kepentingan tertentu. Tahun 2010 FBI berhasil membongkar aksi hacker dari eropa timur yang menggunakan malware ini untuk mencuri akun bank dari user dan digunakan untuk melakukan transaksi online.

Salah satu jaringan botnet yang menggunakan malware ini adalah spyeye. Mcaffe telah melakukan analisa terhadap source code dari Zeus, dan telah melakukan publikasi source code tersebut pada github. Informasi lebih lanjut tentang cara kerja malware ini bisa dibaca pada link berikut ini. 

Laporan symantec tentang malware ini bisa dilihat pada link berikut http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/zeus_king_of_bots.pdf

Semoga bermanfaat !

zeus
from wikipedia

Silahkan tuliskan tanggapan, kritik maupun saran