Sicherheitsexperten vom RSA-Forschungsteam haben den Trojaner Zeus genauer untersucht und dabei Varianten entdeckt, die ein Modul in sich bergen, das das Instant-Messaging-Protokoll Jabber verwendet. Cyberkriminelle können so die Informationen, die sie den Opfern der Trojaner stehlen, direkt per Instant Messaging auf die Drop Server weiterleiten, die die gestohlenen Daten beherbergen. Dabei benutzen die Cyberdiebe zwei Jabber-Accounts: Einen, der die gewünschten Daten vom Drop-Server ausliest und verschickt und einen, der die Daten dort empfängt, wo der Cyberdieb sie abruft.
RSA weist in seinem
Bericht darauf hin, dass die Nutzung von Instant-Messaging-Protokollen nicht neu ist. Bereits 2008 hatte die so genannte Sinowal Gang Jabber-Module verwendet, um sich per Instant Messager über neu verfügbare Benutzerdaten der Opfer informieren zu lassen.