A hat éve ismert, és rengeteg mutációban ismert vírus billentyűzetfigyelésben utazik, megjegyzi a begépelt felhasználónév-jelszó párokat, majd azok felhasználásval belép az áldozat internetbankjába és kiüríti a számláját. Az Index beszámolója szerint olyan változat is létezik a vírusból, aminek a bank által küldött ellenőrző sms sem akadály, akkor avatkozik be az adatfolyamba, amikor a felhasználó már az összes titkos kódját megadta és azonosította magát. Ezután a banktól kapott Javascriptet a saját szerveréről kapott programsorokkal cseréli ki, ezekben természetesen az utalás célpontja és összege már nem az, amit a felhasználó megadott.

A Zeus legújabb fészke a Facebook, ahol május vége óta regisztrálnak különösen sok fertőzést. A módszere egyszerű, a fertőzött gépeken átveszi az irányítást a felhasználó Facebook-oldalán, és ott a nevében vírusos oldalakra mutató csali üzeneteket tesz ki az ismerősei számára – így terjed.

A vírus egy mutációja tavaly decemberben már komoly károkat okozott Magyarországon is.