Zeus to tak naprawdę cały ekosystem złośliwego oprogramowania - w jego skład wchodzą zarówno niewielkie aplikacje infekujące komputery PC i przekształcające je w elementy botnetu, jak i skomplikowane oprogramowanie do zarządzania siecią komputerów-zombie i "wyciągania" z nich cennych danych (zwykle haseł i loginów do e-banków). Jego zaletą - dla przestępców, rzecz jasna - jest bogaty zestaw narzędzi przydatnych podczas wykradania informacji (Zeus potrafi m.in. przechwytywać hasła jednorazowe w czasie rzeczywistym) oraz funkcje umożliwiające mu skuteczne ukrywanie się przed wieloma aplikacjami zabezpieczającymi.

W ostatnich kilkunastu miesiącach Zeus był jednym z najszybciej rozwijających się programów przestępczych - ale dostęp do niego nie był łatwy. Jest to bowiem program płatny - jego autorzy (podejrzewa się, że jest to grupa programistów, w skład której wchodzą m.in. Rosjanie) kazali sobie słono płacić za licencję i całkiem skutecznie blokowali próby łamania zabezpieczeń "antypirackich".

Teraz jednak to się zmieniło - w marcu kod Zeusa wyciekł do Internetu i krótko później jego fragmenty zaczęły się pojawiać w innych narzędziach cyberprzestępczych. Chodzi tu głównie o program SpyEye, którego rozwój ostatnio gwałtownie przyspieszył - w tym samym czasie tempo rozwoju Zeusa gwałtownie wyhamowało, prawdopodobnie dlatego, że popyta na aplikację mocno spadł.

Problem jest o tyle poważny, że hybryda Zeus/SpyEye jest dość często wykorzystywana przez autorów botnetów - kod ten został m.in. zaimplementowany do oprogramowania "Ice IX" (kompletnego pakietu do tworzenia i zarządzania botnetem). Cena Ice IX to ok. 1,8 tys. USD - czyli wielokrotnie mniej niż trzeba było zapłacić za możliwość korzystania z Zeusa.

"Wydaje się oczywiste, że w najbliższym czasie czeka nas prawdziwy wysyp oprogramowania typu crimeware, wykorzystującego ujawniony kod Zeusa. Nowi programiści będą liczyli na szybki zysk i zaczną masowo tworzyć najróżniejsze aplikacje umożliwiające okradanie internautów. Obawiam się, że konkurencja między nimi sprawi, że rozwój złośliwego oprogramowania polegał będzie na dodawaniu coraz to nowych, bardziej szkodliwych, funkcji" - prognozuje w blogu firmy Kaspersky Jorge Mieres, analityk z Kaspersky Lab.