در بخشی از پایان نامه ام به تروجان زئوس نیز پرداخته ام که بخشهایی از آن را در اینجا خواهدی خواند :

ZeuS
زئوس یکی از معروفترین تروجانهای بانکی است . نویسندگان این تروجان کیت ساخت این ویروس را 3000 تا4000 دلار در اینترنت بفروش میرسانند و خریداران میتوانند با تهیه این کیت به ساخت و انتشار این تروجان بصورت سفارشی اقدام نمایند. این سازنده فقط بر روی یک سیستم (سیستم خریدار) اجرا میشود و قادر است تروجان زئوس اختصاصی تولید کند .

این تروجان قابلیتهای منحصربفردی دارد :

  سرقت کلیه اطلاعات رد و بدل شده بصورت http
سرقت اطلاعات کاربری که در پوشه های محافظت شده ویندوز ذخیره شده اند
سرقت کلید عمومی سمت کلاینت PKI
سرقت اطلاعات کاربری حسابهای POP و FTP
سرقت و حذف اطلاه=عات کوکی HTTP و Flash
تغییر صفحات HTML درجهت دریافت اطلاعات اضافی از کاربر و سرقت آنها
تغییر مسیر صفحات کاربر به صفحات دلخواه
عکسبرداری لحظه ای و سرقت اطلاعات از فرمهای HTML
جستجوی فایلهای آپلود شده از کامپیوتر آلوده  
دستکاری فایل HOSTS در جهت تغییر مسیر سایتها
بارگذاری برنامه های دیگر اجرایی
قابلیت حذف کلیدهای مهم رجیستری درجهت غیرفعال کردن بوت صحیح ویندوز

آخرین نسخه عمومی این تروجان دارای قابلیت ربودن اطلاعات از مرورگر فایرفاکس نیز میباشد . درواقع یک ماژول جدا جهت ربودن اطلاعات از فایرفاکس دارد .
همچنین این تروجان قادر است فیلدهای مخفی در حین عملیات بانکی مانند رمزهای عبور را آشکار و ثبت و ضبط کند .
از ویژگیهای منحصر بفرد دیگر تروجان زئوس وجود کیت هایی است که بصورت جدا توسط طراحان زئوس فروخته میشود و قابلیتهای جدیدی به این تروجان اضافه میکند .
تعدادی از این کیتها را در ادامه خواهید خواند :

کیت اولیه ساخت تروجان زئوس

این کیت با مبلغی بین 3 تا 4 هزار دلار بفروش میرسد . این کیت فقط از طریق نویسنده تروجان قابل فروش است و با روشهای سخت افزاری محافظت شده است تا فقط بر روی یک سیستم اجرا شود .

  Backconnect

این ماژول افزودنی ، با قیمت 1500 دلار بفروش میرسد و این امکان را به هکر میدهد تا به کامپیوتر قربانی متصل شده و از طریق کامپیوتر وی تراکنشهای بانکی انجام دهد .

  Firefox form grabber

این ماژول یک رباسنده اطلاعات فرم ویژه مرورگر موزیلا فایرفاکس است و هکر را قادر میسازد اطلاعاتی که کاربر در فرمها و عملیات بانکی درج میکند را ربوده و به هکر ارسال کند .اطلاعاتی همچون رمز های عبور ، نامهای کاربری و غیره .

Jabber (IM) chat notifier

یک ماژول 500 دلاری که سرقت داده ها بصورت انلاین و برخط را برای هکر فراهم میکند .
حتی اگر حساب کاربری کاربر در بانک با استفاده از توکنهای سخت افزاری ( که مرزهای تصادفی تولید میکنند) محافظت شده باشد این ماژول هکر را قادر میسازد همزمان با کاربر وارد سیستم شود . بعنوان مثال اطلاعاتی مشابه موارد زیر توسط ماژول Jabber به هکر ارسال میشود :
  Request Type :Domestic Wire
  Name :John Smith
  Address :1234 Main Street
  City :Atlanta GA 12345
  Payee Name :Some Bank
  Memo :Credit to acc:1111111111
  Beneficiary Account :Checking #0000001234
  Beneficiary Address 1 :Georgia
  Payee Bank ID :0123456
  Bank Name :Some Bank
  Addr1 :Atlanta Some Bank
  Amount :1500000.00
  From Account :My Money Market #123456789
  Date Posted :01/01/10
  Time Posted :2:00 PM

ماژول VNC (Virtual Network Computing)
این ماژول حدود 10 هزار دلار قیمت دارد و ماژولی مشابه ماژول backconnect است با این تفاوت که امکانات و قابلیت کنترل از راه دور بیشتری در اختیار هکر قرار میدهد .
با این مازول هکر میتواند کلیه سخت افزارها و نرم افزارهای سیستم قربانی را دراختیار بگیرد . مثلا حتی قادر است به توکن یا کارت هوشمندی که کاربر برای انجام عملیات بانکی به سیستم متصل کرده نیز دسترسی پیدا کند و تحت کنترل خود قرار دهد .
Windows 7/Vista Support Kit
خریداران کیت زئوس میتوانند با پرداخت 2هزار دلار قابلیت اجرا در سیستم عاملهای ویستا و سون را نیز به تروجان های تولیدی خود بیافزایند .
از موارد دیگری که درمورد تروجان Zeus مطرح است انتشار نسخه ویژه اجرا در موبایلها ( سیستم عاملهای Android و BalckBerry ) است . شرکت امنیتی کسپرسکی از شناسایی چند نسخه مشابه ترجان زئوس که جهت سرقت اطلاعات کاربران اندروید و بلک بری طراحی شده اند خبر داده است . این تروجانها اصطلاحا Zitmo نام دارند .

بعنوان مثال برنامه ای بنام Android Security Suite Premium انتشار یافته که ادعا میکند یک نرم افزار امنیتی برای سیستم عامل اندروید است اما درواقع Android Security Suite Premium یک نرم افزار جعلی (fake security app) است و اطلاعات حساس و محرمانه گوشی از جمله رمزهای عبور را جمع آوری و به هکر ارسال میکند .