Αν θυμάστε καλά τις προάλλες είχαμε μιλήσει για το Sinowal botnet και για τo τι στοιχεία κατάφεραν να συλλέξουν οι ειδικοί που "εισήλθαν σε αυτό". Γενικά έχω μία τάση να ψάχνω για τα botnets και μ'αρέσει να μιλάω για αυτά, όχι για κανέναν άλλο λόγο αλλά κυρίως επειδή μου προκαλούν φόβο. Τα botnets μέχρι τώρα θεωρούνταν επικίνδυνα επειδή μπορούσαν να κλέψουν χιλιάδες προσωπικές πληροφορίες μέσα σε λίγες μόνο ώρες και να κάνουν ταυτόχρονα DoS attacks. Όπως φαίνεται όμως εξελίχθηκαν και πλέον είναι ικανά να μετατρέψουν τον υπολογιστή μας σε ένα "τίποτα". Πριν λίγο καιρό οι υπεύθυνοι ενός τέτοιου botnet κατάφεραν να κλείσουν 100.000 ηλεκτρονικούς υπολογιστές.
Η Washington Post ήταν αυτή που περίγραψε την περίπτωση του Zeus/Zbot, ενός Trojan που "έκλεβε" τα οικονομικά και προσωπικά στοιχεία του χρήστη ενός υπολογιστή και ήταν πολύ δύσκολο να εντοπιστεί. Η διαφορά του συγκεκριμένου Trojan από τα άλλα είναι ότι κατάφερνε να αλλάζει τον τρόπο του installation του ανάλογα με το antivirus που υπήρχε, κάνοντας έτσι δύσκολο τον εντοπισμό του. Αλλά δεν ήταν μόνο αυτή η διαφορά που είχε από τα άλλα Trojans. Μέσα στο κώδικα του είχε μία εντολή που προκαλούσε kos "kill operating system", η οποία και εκτελέστηκε πριν λίγο καιρό.
Οι ειδικοί δεν έχουν εξακριβώσει για ποιο λόγο έβγαλαν BSOD "Blue Screen of Death" (η γνωστή μπλε οθόνη που μας σπάει τα νεύρα) 100.000 ηλεκτρονικοί υπολογιστές, αλλά έχουν κάνει τις υποθέσεις τους, οι οποίες και διίστανται. Σύμφωνα με τον S21sec και όσα έγραψε στο blog του, μάλλον όποιος κρυβόταν πίσω από το συγκεκριμένο botnet ήθελε να βγάλει offline όσους χρήστες ήταν infected από το συγκεκριμένο Trojan, ώστε να έχει χρόνο να χρησιμοποιήσει τις πληροφορίες που είχε μαζέψει για αυτούς. Από τη άλλη πλευρά, ο 21χρονος Roman Hüssy, ο οποίος έχει το Zeustracker (το οποίο προς το παρόν είναι κάτω, μάλλον λόγω DDoS attack), ένα site που εντοπίζει servers που χρησιμοποιούνται από το Zeus botnet, όταν είδε την εντολή kos είπε:
"Maybe the botnet was hijacked by another crime group," "Many cyber criminals...using the Zeus crimeware kit aren't very skilled."
Πάντως σύμφωνα με τον S21sec, από τη στιγμή που εκτελεστεί η εντολή kos και εμφανιστεί το BSoD, δεν υπάρχει data loss, αλλά ούτε επίσης χάνονται τα binaries και τα start up registries. Οπότε αν κάποιος από τους χρήστες ξαναγυρίσει online, τότε το Zeus bot θα είναι εκεί για να κλέψει εκ νέου τα στοιχεία το χρήστη.