Aclaraciones sobre la botnet Zeus

Posted on by

Tras la aparición de noticias en diversos medios de comunicación
–especializados y generalistas- sobre la botnet ZeuS –también conocida
como Kneber o Zbot-, desde INTECO-CERT ofrecemos nuestra visión.

En primer lugar para entender el impacto de esta amenaza es necesario
comprender los diferentes elementos implicados.

El nombre ZeuS se está aplicando a tres conceptos íntimamente
relacionados pero diferentes:

1. Las diferentes
variantes de un troyano (malware) que
lleva circulando aproximadamente tres años. Este virus posee dos
funciones principales:
      – Robo de credenciales: principalmente bancarias, aunque
algunas variantes también roban credenciales de redes sociales, FTP o
del correo electrónico.
Esto lo realiza a través de la intercepción de los datos cuando el
usuario se conecta a una entidad bancaria y la inyección de código en la
propia página de la entidad.
      – Inclusión del equipo en una red botnet, que posteriormente
servirá para dispersar el virus mediante spam -en el correo electrónico o
diferentes redes sociales como Facebook
o Tuenti-.
En gran parte la peligrosidad de este malware deriva de la dificultad
para su detección, existen numerosas variantes lo que dificulta la
detección por parte de los antivirus, sobre todo en las variantes más
actuales.

2. La botnet
que crea el virus, que también tiene diferentes variantes y que es
utilizada por los delincuentes para dispersar el virus. Existe un rango
amplísimo de cifras respecto al número de equipos infectados, estas
varían desde las 75.000, hasta más de 100.000.

3. El software de control de la botnet, que tiene diferentes
variantes con funcionalidades muy variadas, entre otras apagar o
encender el equipo, ejecutar o borrar cualquier fichero o incluso borrar
todos los archivos de sistema, el cual esta instalado actualmente en
mas de 800 equipos en todo el mundo.

Recomendaciones
Para prevenir la infección por Zeus bastaría con tener en cuenta unas
buenas practicas de seguridad ya ampliamente difundidas:
- Utilizar software de
seguridad actualizado en el equipo, principalmente antivirus,
cortafuegos, analizador de URLs.
- Mantener todo el
software del equipo actualizado, parte de la actuación de este
malware se hace a través de vulnerabilidades del software mas habitual –Flash, pdf-.
- Utilizar el sentido común: desconfiando del correo no solicitado y
siendo especialmente cuidadoso al seguir enlaces, aunque provengan de
fuentes de confianza

Referencias

Fuente: INTECO

Here is the original:
Aclaraciones sobre la botnet Zeus |

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>