Infractorii cibernetici au folosit mesaje spam pentru a distribui link-uri care infectau utilizatorii cu ZeuS, un program periculos care a fost pentru mult timp in atentia companiilor antivirus.
Mesajele nedorite au aparut la inceputul lunii septembrie, afisand informatii care titrau „LinkedIn Update”, „LinkedIn Messages” si „LinkedIn Alert”. Textul mail-urilor informa utilizatorii asupra doua mesaje private necitite, venite prin intermediul contului de LinkedIn.
Imediat ce utilizatorii accesau link-ul din mail, computerele se infectau cu una dintre versiunile lui Trojan-Spy.Win32.Zbot (ZeuS). Al doilea link, cel care trebuia sa deschida sectiunea de „Mesaje Private” din LinkedIn, redirectiona utilizatorii fie catre domenii generate automat (.info), fie catre domenii .com sparte de hackeri.
In acelasi raport redactat de expertii Kaspersky Lab este mentionat un alt caz referitor la subiectul ZeuS. Autoritatile britanice si americane au arestat mai multi cetateni est-europeni acuzati ca au folosit ZeuS pentru a fura aproximativ 70 de milioane de dolari in ultimele 18 luni. Infractorii au spalat banii utilizand carduri false, cu detalii bancare obtinute ilegal, cu ajutorul troianului ZeuS.
Masurile luate au condus la o scadere a atacurilor informatice pe e-mail care folosesc ZeuS, cel putin in Statele Unite ale Americii si Marea Britanie, mai ales in data de 30 septembrie, ziua in care autoritatile au operat arestarile. in acelasi timp, un alt eveniment important al lunii septembrie a fost inchiderea SpamIt, o retea ilegala cunoscuta pentru distribuirea de mesaje spam referitoare la Viagra.
„Prognoza noastra pentru luna octombrie este, pe de o parte pozitiva – inchiderea SpamIt si scaderea spam-ului publicitar la Viagra – pe de alta parte ingrijoratoare, deoarece infractorii cibernetici s-au reorientat de la promovarea produselor farmaceutice la distributia de malware”, spune Maria Namestnikova, Senior Spam Analyst la Kaspersky Lab