Кроме того, разработчики трояна предприняли меры новые защиты, затрудняющие анализ того, чем же именно он занимается. Специалисты CA пишут, что теперь бот-агент Zeus связывается с сервером управления, используя систему разграничения привилегий, и получает оттуда не весь конфигурационный файл, а только те данные, которые необходимы ему для решения конкретной задачи.
Исследователи отмечают, что большинство систем контроля и управления ботами Zeus развернуто на российских хостингах. По их словам, киберпреступники в очередной раз последовали за разработчиками легальных приложений, которые предлагают локализованные версии ПО в зависимости от региона сбыта.
