Een vrij complexe worm die special werd ontwikkeld om industriële en bedrijfseconomische gegevens te stelen blijkt nu, anders dan oorspronkelijk gedacht, toch een jaartje oud te zijn. Dezelfde worm werd al in 2009 ontdekt en nu blijkt dat hij enkel lichtjes werd aangepast, zogezegd in een modern jasje is gestoken. De vorige versie doet exact hetzelfde, en tracht contact te maken met het SCADA management systeem van Siemens om data te stelen. In zijn huidige vorm is de worm er vooral op voorzien om anti-virus software om de tuin te leiden en zich zelf op Windows systemen te installeren/verspreiden. Ik schreef hier al een artikel over op 24 Juli 2010.

Meer dan 100.000 PC’s in Engeland zijn aangetast door Zeus malware. Tot die conclusie kwam een beveiligingsbedrijf dat toegang had tot de gegevens van een van de servers die oorspronkelijk door cybercriminelen werd gebruikt om de data te verzamelen. De Zeus variant legde zich vooral toe op het verzamelen van browser activiteit en ving gegevens net voor of net na encryptie (SSL). Op die manier konden de criminelen de banksaldi van de slachtoffers gewoon bekijken, zonder dat ze zelf moesten inloggen! Buiten bankgegevens stond de server uiteraard bol van paswoorden en login gegevens voor Email, Facebook, Twitter, enz..