Twee grote en actieve botnets hebben de jacht op Facebook gebruikers en elkaar geopend. Gebruikers van de sociale netwerksite ontvingen eerst een "wachtwoord reset" e-mail met bijlage, die een nieuw wachtwoord zou bevatten. In werkelijkheid ging het om een bestand met de Bredo Trojan. De afgelopen dagen werden meer dan 750.000 van dit soort e-mails waargenomen. "De e-mails zijn van al eerder besmette computers afkomstig en proberen jouw machine aan het groeiende leger van bots toe te voegen. Facebook is hier ook een slachtoffer, ze kunnen niet voorkomen dat de aanvallers hun naam als lokaas gebruiken", zegt David Romerstein van Cloudmark.

Zeus
Terwijl de eerste aanval amper voorbij was, richtte ook het Zeus-botnet zich op Facebook. Het Zeus-botnet bestaat in werkelijkheid uit talloze kleine botnets die allemaal via de Zeus trojan zijn gemaakt. In dit geval kregen Facebook-gebruikers een e-mail die van de sociale netwerksite afkomstig leek, waarin stond dat er een nieuw inlogsysteem werd ingevoerd en dat het systeem hiervoor geupdate moest worden. De 'update' knop in de e-mail linkte door naar een website die het bestand updatetool.exe probeerde te downloaden en openen.

Beveiliger Appriver zag de e-mail in kwestie zeker 1,65 miljoen keer voorbijkomen. Die merkt op dat als de phishingmail op een smartphone wordt ontvangen waar ook een Facebook applicatie op is geïnstalleerd, het bericht op een legitieme Facebook waarschuwing lijkt, inclusief bijbehorend icoon. Het bericht verschijnt dan zowel in de inbox als Facebook 'notification section' van de applicatie. Eén van de voornaamste functies van Zeus is het plunderen van bankrekeningen.

Oorlog
Een besmette computer delen is niet iets wat de botnetbeheerders graag doen. De Bredo bot zoekt dan ook actief naar geïnstalleerde varianten van de Zeus Trojan. Het doet dit door bekende Zeus executables te zoeken, die vervolgens naar een andere locatie verplaatst, zodat de Zeus Trojan bij een volgende herstart van het systeem zichzelf niet meer kan laden. Om te voorkomen dat na de installatie van Bredo Zeus het toch weer probeert, blijft Bredo de aanwezigheid van ongewenste gasten controleren. "Het verwijderen van Zeus lijkt misschien handig, maar de Bredo malware doet meer kwaad dan goed", waarschuwt Mike Wood van Sophos.