Botnet Zeus służył do wykradania danych z komputerów osobistych użytkowników zarażonych trojanem. W szczególności upodobał sobie dane dotyczące kart kredytowych i kont bankowych.

Opisywany botnet posiadał również, w przeciwieństwie do większości szkodliwego oprogramowania, zdolność do specyficznego maskowania się. Mianowicie każda z jego kopii na różnych komputerach wyglądała inaczej, co utrudniało namierzenie go i usunięcie.

Oprócz tego miał on wbudowaną komendę kos - "kill operating system" - i jak się okazuje została ona uruchomiona w zeszłym miesiącu.

Jednak poza wspomnianym "niebieskim ekranem śmierci" nic więcej nie działo się z zaatakowanym komputerem. Również trojan nie zniknął z zainfekowanej maszyny.

Wzbudziło to pytania wśród ekspertów od bezpieczeństwa, dlaczego tak się stało. Jak na swoim blogu podaje S21, ludzie stojący za Zeusem mogli zyskać więcej czasu na analizę zebranych danych poprzez uniemożliwienie użytkownikom sprawdzenia stanu konta i przekonania się, że ich pieniądze są przelewane w inne miejsce.

Innego zdania jest Roman Hüssy, 21-latek, który uruchomił stronę Zeustracker, która miała za zadanie namierzyć serwery używane przez botnet Zeus. Miała, bo obecnie jest nieczynna ze względu na przypuszczony na nią atak DDoS. Hüssy uważa, że "możliwe iż Zeus został przejęty przez inną grupę przestępczą" lub być może stojący za Zeusem ludzie są po prostu głupi. "Wielu przestępców korzystających z crimeware'u Zeusa nie należy do specjalnie uzdolnionych" - powiedział Hüssy w wywiadzie dla the Post.