Die aktuelle Spam-Kampagne verschickt unterschiedliche Nachrichten. Einige der Betreffzeilen lauten:
Subject: Sales Dept
Subject: Another candidate brought to you
Subject: Summary of payments
Die E-Mails enthalten Varianten des Trojaners, die laut McAfee-Experten zur Programmversion 2.x des Zeus-Botnet gehören.
Die Trojaner nutzen diverse Rootkit-Technologien, die eine Entdeckung erschweren sollen. Mit den Servern, über die sie ferngesteuert werden, kommunizieren die Zbot-Varianten per HTTPS, und erhalten ihre Anweisungen so in verschlüsselter Form. In einigen Fällen konnten die Experten feststellen, dass die Trojaner die Datei termsrv.dll manipuliert haben, um eine nicht authentifizierte Verbindung über den zu Windows gehörenden Remote Desktop herzustellen.
Eine Infektion ganz ohne Zutun des Anwenders können die aktuellen Zbot-Varianten jedoch nicht herbeiführen. Vorsicht im Umgang mit E-Mails und -Anhängen sowie ein zuverlässiger Virenschutz sind nach wie vor Pflicht.