A Zeus forráskódjáért februárban még 100 ezer dollárt kértek a feketepiacon, aztán az ára rövid időn belül 5000-re zuhant, aztán tisztázatlan körülmények között kiszivárgott először titkos hekkerfórumokra, aztán a nagy fájlmegosztókra. A kiszabadult forráskód azért veszélyes, mert a módosításával olyan programozók is veszélyes és kifinomult vírusokat tudnak létrehozni, akiknek egyébként nem lenne meg a tudásuk ahhoz, hogy a nulláról indulva megtegyék ugyanezt.

A Zeus eredeti verziója 2007 nyarán bukkant fel, és mivel azóta is rendszeresen módosítják és frissítik, máig az egyik legveszélyesebb vírusnak számít. Fő funkciója a billentyűzet figyelése, ezáltal felhasználónév-jelszó párosok és hitelkártyaadatok begyűjtése (jellemzően online banki tranzakcióknál aktiválja magát, és lopja el a belépéshez szükséges adatokat). Emellett a fertőzött gépeken hátsó ajtót nyit a vírus gazdájának, lehetővé téve, hogy távolról átvegye a zombigép felett az irányítást. Becslések szerint a Zeus-botnetek fénykorában, csak Amerikában 3,6 millió internetre kötött gépen volt ott a vírus.

A Zeust jellemzően adathalász levelekbe rejtett linkeken keresztül juttatják be a megtámadott gépre. 2010 októberében az FBI egy olyan brit-ukrán online bűnbandát kapcsolt le, ami a Zeus használatával 70 millió dolláros online rablást követett el.

A vírust egy Slavik néven ismert programozó fejlesztette, aki tavaly kiszállt a bizniszből, és a programját átadta egy másik hírhedt vírusírónak, aki Gribodemon néven ismert, leginkább a SpyEye nevű trójai megírásáról. Szakértők attól tartottak, hogy Gribodemon átveszi a Zeus trükkjeit, és így egy minden eddiginél veszélyesebb vírust hoz létre.

A Zeus kódjának kiszivárgása egyszerre jó, és baljós előjel a szakértők szerint. Egyrészt az antivírus programok írói a tanulmányozásával jobban fel tudnak készülni a várható mutánsok megjelenésére, másrészt viszont a vírusok írói is sokat tanulhatnak belőle.