Er is mogelijk een einde aan de heerschappij van de Zeus banking Trojan gekomen, nu steeds meer cybercriminelen hun Zeus-botnets upgraden met de Citadel-malware. Dat beweert het Israëlische beveiligingsbedrijf RSA. Zeus is een Trojaans paard dat speciaal ontwikkeld is om geld van online bankrekeningen te stelen en werd voor het eerst in juli 2007 ontdekt.

De laatste variant van de oorspronkelijke auteur 'Slavik' was versie 2.0.8.9. Later verscheen er wel een upgrade in de vorm van 2.1.0.1, maar die was door iemand buiten het originele ontwikkelteam gemaakt. Deze versie bevat niet veel nieuwe features ten opzichte van zijn voorganger. RSA beweert dat het voor het eerst heeft gezien hoe computers die met Zeus-versie 2.1.0.1 besmet zijn, vervolgens de Citadel-malware installeerden.

Afscheid
Citadel is ook een banking Trojan, gebaseerd op Zeus, maar wordt nog actief ontwikkeld. Volgens RSA hebben cybercriminelen in het verleden vaker hun Zeus-botnets vervangen door andere malware, zoals de Ice IX bot, maar is het de eerste keer dat Zeus voor Citadel moet plaatsmaken. RSA sluit dan ook niet uit dat de hoogtijdagen van Zeus onder cybercriminelen voorbij zijn. De laatste echte update is al jaren oud.

"Het is slechts een kwestie van tijd voordat botnetbeheerders Zeus verlaten voor Trojaanse paarden waarvoor nog wel upgrades en nieuwe features verschijnen. We zullen waarschijnlijk minder Zeus op de maandelijkse overzichten zien, hoewel het nageslacht van Zeus voortleeft", aldus RSA.

Citadel kwam onlangs nog in het nieuws omdat Microsoft meer dan 1400 domeinnamen in beslag nam waarmee Citadel-botnets werden aangestuurd. Een actie die volgens experts weinig impact op de Citadel-botnets heeft gehad.