El troyano Zeus ataca de nuevo

troyano2En 2011 apareció un troyano llamado ‘Zeus’ que atacaba a los usuarios a través de e-mail. Los equipos infectados comenzaban a formar parte de una red de sistemas zombies, la cual sería utilizada para enviar Spam, realizar ataques DDoS o lo que los piratas quisieran.

De igual forma aprovechaba a robar datos bancarios de las víctimas para su propio beneficio.

En enero de 2013 se consideró el troyano Zeus/Zbot como desaparecido e inactivo pero la compañía Trend Micro ha detectado una nueva actividad y un número notable de nuevas infecciones sobre una variante de este troyano.

El funcionamiento interno del troyano ha sufrido varios cambios referentes a su versión anterior. Ahora el troyano crea 2 carpetas aleatorias en el sistema, en una de ellas se almacena una copia del troyano para que en caso de ser eliminado se regenere, y en la otra almacena la configuración del servidor que se descarga de internet junto a la información que los piratas quieran robar de nuestro equipo que será almacenada de forma cifrada y recuperada por los piratas de forma remota.

temp-troy-troj-ataq

También la nueva variante dificulta su desinfección ocultándose de los principales antivirus e impidiendo que se conecte a páginas webs de seguridad para analizar el equipo online o descargar una herramienta de desinfección.

Para evitar ser infectados por esta nueva variante de troyano debemos prestar atención ya que el método de transmisión va a ser similar al de su original: Spam. Debemos prestar atención a los emails que recibimos y no acceder a ninguno que no sea de nuestra confianza.

También debemos tener una suite de seguridad y algún antimalware de confianza instalado y actualizado para evitar ser infectados por esta variante del temido Zeus.

Fuente: redeszone

Comparte esto en:

Tags: , , , ,