Zeus jest obecnie jednym z popularniejszych narzędzi przestępczych - mimo iż jest dość drogi. Podstawowa wersja oprogramowania kosztuje na czarnym rynku ok. 3 tys. USD, ale klienci, którzy zdecydują się zapłacić więcej, dostaną do dyspozycji wiele dodatkowych narzędzi. Wspomniana już możliwość przejmowania kontroli nad zarażonymi komputerami kosztuje przykładowo 10 tys. USD.

"Najnowsza wersja oznaczona jest symbolem v.1.3.4.x (...) Zaimplementowano w niej funkcje znane z niektórych legalnych programów - tzn. możliwość podłączenia się do wybranego komputera i przejęcia nad nią pełnej kontroli. To rozwiązanie autor Zeusa - który najprawdopodobniej jest mieszkańcem jednego z krajów Europy Wschodniej - pożyczył z porzuconego przez AT&T Bell Labs projektu Virtual Network Computing" - mówi Don Jackson, szef działu analizowania zagrożeń z firmy SecureWorks, która opublikowała właśnie obszerny raport na temat Zeusa.

Zeus został zaprojektowany z myślą o tworzeniu botnetów oraz wykradania z komputerów mieszkańców USA oraz Wielkiej Brytanii poufanych danych - głównie informacji niezbędnych do zalogowania się do e-kont. Po uzyskaniu takich danych operator botnetu może się podszyć pod użytkownika i oczyścić jego konto z pieniędzy. Tak w każdym razie działały pierwsze wersje Zeusa - ale najnowsze wydanie pokazuje, że oprogramowanie jest wciąż rozwijane i wyposażane w dodatkowe funkcje.

Z analiz Secure Works wynika, że Zeus początkowo był tylko wyspecjalizowanym w wykradaniu danych oprogramowaniem typu spyware i początkowo z jego obecnym autorem współpracowała grupa przestępcza o nazwie UpLevel. Wszystko wskazuje jednak na to, że teraz za rozwijanie aplikacji odpowiada tylko jeden człowiek - który, co ciekawe, wprowadza do Zeusa coraz skuteczniejsze... zabezpieczenia antypirackie (ich zadaniem jest sprawienie, by z oprogramowania mogły korzystać tylko te osoby, które wykupiły odpowiednią licencję).

Najnowsze zabezpieczenia oparte są na systemie identyfikującym sprzęt - przed dostarczeniem klientowi kopii Zeusa jego autor prosi kupca o szczegółowe informacje na temat komputera, na którym narzędzie zostanie zainstalowane. Później modyfikuje plik instalacyjny - tak, by działał on tylko na ten jednej, konkretnej maszynie.

Z danych przedstawionych przez SecureWorks dowiadujemy się, że podstawowa, najtańsza wersja zestawu narzędzi hakerskich Zeus kosztuje ok. 3 tys. USD. Za dodatkowe 1,5 tys. klient otrzymuje moduł, dzięki któremu może z zainfekowanego komputera wykonywać operacje na e-kontach (niektóre banki w USA akceptują jedynie transakcje z zarejestrowanego wcześniej komputera klienta). Co ciekawe, podstawowa wersja Zeusa umożliwia włamywanie się wyłącznie do komputerów z Windows XP - za rozszerzenie działania o Windows 7 i Vista należy dopłacić po 2 tys. USD.

Kolejne 2 tys. kosztuje "Firefox form grabber" (czyli narzędzie do przechwytywania danych wpisywanych w formularzach webowych za pośrednictwem przeglądarki Firefox), zaś 500 USD - aplikacja automatycznie powiadamiająca operatora botnetu (za pośrednictwem komunikatora IM), że udało się przechwycić jakiś login i hasło do e-banku. Wspomniany już moduł VNC (pozwalający na przejęcie pełnej kontroli nad zainfekowanym komputerem) to wydatek rzędu 10 tys. USD.

W najnowszej wersji Zeusa pojawiły się również mechanizmy pozwalające obchodzić stosowane w USA i Wielkiej Brytanii zabezpieczenia transakcji e-bankowych.