Cyberkriminelle vertreiben ihre Programme wie seriöse Hersteller ihre legale Software. Wie
The Register berichtet, haben die Entwickler der Zeus-Schadware eine Produktaktivierung eingeführt, die an die Hardware gekoppelt ist. Damit soll die teure Software sich nur auf einem PC installieren lassen - wer von mehreren PCs aus Computerverbrechen begehen will, muss mehr zahlen. Der britischen Nachrichtenseite zufolge kostet die Zeus-Schadware in der Basis-Ausstattung 4.000 US-Dollar. Für weitere 500 Dollar erhält man ein Modul, das geklaute Daten in Echtzeit per Instant Messenger überträgt. Eine Komponente, die die Eingaben überträgt, die der Nutzer in Firefox macht, kostet weitere 2.000 Dollar. Für 10.000 können sich Kriminelle eine virtuelle Netzwerkumgebung zulegen, die eine funktionierende Verbindung zu einem infizierten PC aufbaut. Die Entwickler vertreiben die Software in verschiedenen Paketen, so dass der künftige Cyberkriminelle nach Bedarf (und Budget) auswählen kann, was er braucht. Für die kommende Version 1.4 der Zeus-"Crimeware" erwarten Sicherheitsexperten Verschlüsselungsmethoden, die es dem Zeus-Trojaner erlauben, sich selbst jedes Mal aufs Neue zu verschlüsseln, nachdem er einen Rechner infiziert hat. Da daraus jeweils ein neuer Fingerprint ensteht, wird es für Anti-Viren-Software noch schwieriger, den Schädling zu entdecken.