트렌드마이크로는 최근 보안 리포트를 내고 '제우스봇'에 대한 주의를 요한다고 17일 발표했다.
트렌드마이크로는 최근 6개월간 약 900만개의 제우스봇에 의한 공격을 차단했다고 밝혔다. 하루 평균 300개 이상의 제우스 샘플이 발견되고 있는데, 특히 지난 1월 한달 동안 1만3천개 이상의 제우스 샘플이 수집됐고, 최근 들어 곳곳에서 제우스봇에 의한 공격이 빈번하게 일어나고 있다고 경고했다.
제우스봇은 2005년 처음 발견된 이후 지속적인 변화와 개선을 통해 효과적이고 효율적인 범죄 툴로 재구성되고 있다. 제우스 변종들은 'Avalanch 봇넷'을 통해 빠른 속도로 전파되며 다량의 스팸 메시지를 발송하는 것으로 알려졌다.
이 스팸 메일은 인기있는 가짜 소셜 네트워킹 사이트를 통하여 배포됐다. 심지어 범죄조직은 미국예금보험공사, 미 국세청 미국질병관리 및 예방센터 등과 같은 미국 정부 기관의 가짜 웹사이트를 만들어놓고 이들 기관 명의의 이메일을 사칭해 스팸 메일을 발송하기까지 했다.
최근 들어서는 오픈 소스 인스턴트 메시징 프로토콜인 '재버(Jabber)'가 제우스 버전에 추가됐다. 재버 제우스는 개인사용자가 인터넷 뱅킹을 하는 동안 금융정보를 실시간으로 인스턴트 메시지를 통해 봇 마스터에게 전달하는 제우스 변종이다. 범죄조직은 이 기능을 통해 개인사용자 계정으로 피해자의 금융사이트에 로그인할 수 있다.
트렌드마이크로에 따르면 현재 제우스봇에 감염된 컴퓨터는 1억대 이상이며, 감염된 좀비PC는 더욱 늘어날 전망이다.