Aun no está presente en España pero se espera la aparición de nuevo cazapasswords ZBOT de origen Serbio

Cada día controlamos nuevas variantes del Rootkit ZBOT, del que hoy recibimos informacion de nuevas variantes que al parecer se descargan de servidores de Serbia, y si bien hasta ahora no hay afectados en nuestro pais, es de temer que vía descarga del Bredolab o cualquier otro downloader, no tardará mucho en hacer su aparicion por aqui…

Esta nueva variante de ZBOT está actuando en los sistemas bancarios de cuatro países europeos: Italia, Inglaterra, Alemania y Francia, de momento

Está dirigido en principìo a los principales bancos de los consumidores europeos y a las instituciones financieras con clientela de alto perfil. Los objetivos son empresas que trabajan con UniCredit, filial del Grupo Banco de Roma, con sede en Reino Unido, Abbey National (más comúnmente conocida como Abbey; HSBC de Hong Kong; proveedor en Alemania líder en servicios de TI en el sistema financiero cooperativo, el Grupo de FIDUCIA, y uno de los más grandes de Francia, el Crédit Mutuel.
Los dominios utilizados por dicho ZBOT están alojados en un mismo servidor, cuya localización se encuentra en Serbia (capital Belgrado) bajo un nombre registrado. La dirección IP empleada y su nombre registrado son conocidos ya por ser parte de dominios alojados de FAKEAV (antivirus falsos) previamente utilizados en campañas de spam de farmacias canadienses.

El troyano llega como un archivo descargado de una URL remota y está configurado para dirigirse a páginas web de bancos, de las cuales roba y envía información. Esta información generalmente se refiere a datos bancarios sensibles como el nombre de usuario y contraseña
 Fuente.

Comentario:
Con las nuevas vseriones diarias del ELISTARA, complementado en esta caso por elk ELINOTIF, iremos controlando cuantos ZBOT vayan apareciendo,pero al tratarse de RootKits que se ocultan, avisamos del particulkar al no ser conocido ni detectado actualmente, por lo cual toda precaucion es poca…

saludos

ms, 24-3-2010