據稱，受最大垃圾郵件僵尸網絡驅使的新的垃圾郵件活動正聯手臭名昭著的Zeus木馬，竊取賬戶登錄信息和信用卡號碼，并且正在迅速蔓延。戴爾SecureWorks反威脅中心研究人員發現了源自Cutwail僵尸網絡的垃圾郵件信息，這些垃圾郵件企圖誘騙受害者下載Gameover Zeus網上銀行木網上銀行木馬馬。

這些垃圾郵件看起來像是來自很多美國頂級銀行的信息，上面寫著：“您收到了來自**銀行的新的加密郵件或者安全郵件”。該垃圾郵件慫恿收件人下載附件，并注冊一個新系統來保護隱私和個人信息。附件實際包含Pony下載器，它將會安裝網上銀行惡意軟件。

戴爾SecureWorks發言人Elizabeth W. Clarke表示：“Cutwail僵尸網絡在每次垃圾郵件活動中，只需要部署約1萬個僵尸機器，就可以向世界各地的計算機用戶發送數以百萬計的惡意垃圾郵件。”

到目前為止，研究人員已經發現了該垃圾郵件的幾個變體，這些變體均試圖誘騙受害者打開文件附件來閱讀消息、收聽語音信箱或者注冊新的隱私系統。戴爾SecureWorks表示，企業應該教導員工千萬不要點擊郵件中的鏈接或者附件，即使他們知道發件人。“一定要確定發送郵件的發件人，”Clarke表示，“此外，更新你的IPS/IDS系統和防火墻以檢測最新的威脅。”

Zeus木馬一直是銀行和金融公司最頭痛的問題，該木馬的不同變體感染著客戶的系統，試圖誘騙用戶交出他們的賬戶登錄信息。研究人員經常檢測出Zeus的新變種。這個問題已經非常嚴重，微軟甚至采取了法律行動來破壞一些Zeus僵尸網絡。雖然取得一些勝利，但網絡罪犯們仍然繼續著他們的勾當。

戴爾SecureWorks表示，Gameover Zeus僵尸網絡是一個點到點僵尸網絡，它擁有67.8萬臺感染機器，是目前最大的僵尸網絡之一。與其他具有集中的命令和控制服務器的Zeus僵尸網絡不同，點到點僵尸網絡難以被安全團隊和執法機構撤除。該僵尸網絡感染了很多企業，在企業系統和學校、國防承包商和政府機構的系統都檢測到了它的蹤跡。

Gameover Zeus僵尸網絡背后的操控者極具侵略性，他們感染大量機器，招募錢騾來榨取美國和歐洲銀行賬戶的錢。該團伙使用了很多工具，包括黑洞漏洞利用（Black Hole Exploit）工具包，這是一個自動化工具包，是很多以金錢為目的的攻擊使用的主要工具，還有DirtJumper，在搶劫受害人的銀行賬戶時用于DDoS攻擊金融機構。