Wie das BSI berichtet, ist eine neue Variante des Online-Banking-Schadprogrammes „ZeuS“ im Umlauf, die von den meisten Virenschutzprogrammen zurzeit noch nicht erkannt wird. Die Verbreitung des ZeuS-Trojaners erfolgt durch den Versand von Spam-Mails, die dem BSI zufolge in nahezu fehlerfreiem Deutsch verfasst seien und den Empfänger dazu verleiten sollen, auf einen in der E-Mail aufgeführten Link zu klicken. Über den Link wird aus dem Internet eine Datei namens „Konto055.zip“ heruntergeladen, die den Computer mit dem ZeuS-Trojaner infiziert.

Die Betreffzeilen der Spam-Mails lauten dem BSI zufolge unter anderem "Werkzeuge 425-736", "Die Zahlung 785-774" oder einfach nur "Antwort". Der E-Mail-Text beginnt mit Formulierungen wie beispielsweise "Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite", "Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden" oder "Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks fur folgende Produkte".

Das BSI empfiehlt Empfängern derartiger E-Mails, diese sofort zu löschen und keinesfalls den darin angegebenen Link anzuklicken bzw. die heruntergeladene Datei „Konto055.zip“ zu öffnen.