Variantes de troyano Zeus aparecen nuevamente

Publicado el 28 mayo 2013 ¬ 15:14 pmh.mscComentarios desactivados en Variantes de troyano Zeus aparecen nuevamente

Luego de analizar resultados de la compañía Smart Protection Network, investigadores de Trend Micro descubrieron un incremento en la infecciones de troyanos del tipo Zeus / Zbot.

Los ataques de troyanos Zeus/Zbot se consideraban desaparecidos en el mes de enero, sin embargo, a principios de mayo se ha observado un incremento en el número de infecciones, apuntaron investigadores de Trend Micro.

El propósito del malware es el mismo que antes: el robo de credenciales, incluyendo aquellas que sirven para banca en línea o el robo de cualquier tipo de información personal que pueda ser usada por los criminales.

Las nuevas variantes han cambiado un poco (asunto que no interesa mucho a las víctimas), ahora se crean dos folders diferentes en el sistema: uno que almacena una copia de sí mismo y otro que hospeda información robada y cifrada, así como el archivo de configuración que se descarga desde un servidor remoto. Lo que antes se almacenaba en un solo folder del sistema en Windows, ahora se almacena de forma aleatoria en folders Data de las Aplicaciones.

“EL malware Zbot de esta generación se acerca más a ser una variante del tipo Citadel o GameOver”, mencionaron los investigadores. “Ambas variantes envían peticiones DNS a nombres de dominio aleatorios, la diferencia en las variantes GameOver es que ellas abren puertos aleatorios UDP y envían paquetes codificados antes de enviar las peticiones DNS a los nombres aleatorios de dominio.”

Los archivos de configuración son modificables, como sucede usualmente y dependen del tipo de información que los atacantes deseen obtener, el malware aún evita que los navegadores visiten sitios de seguridad.

“Lo que podemos aprender sobre Zeus/Zbot en estos últimos meses, es que viejas amenazas como Zbot siempre pueden regresar gracias a que los cybercriminales se benefician de esto”.

Los investigadores advierten: “Es importante tener cuidado al momento de abrir un correo o darle clic a alguna liga, guardar sitios de confianza y evitar visitar sitios desconocidos. Siempre hay que mantener el sistema actualizado y con las últimas versiones de seguridad, además se tiene que instalar alguna protección antimalware de confianza.”

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies