Troyano Zeus
El troyano Zeus es el troyano bancario más extendido y común en la actualidad. Existen innumerables variantes del troyano Zeus, también conocido como Zbot y Zitmo. Existen variantes regionales que apuntan a computadoras en áreas específicas del mundo, así como variantes específicas para dispositivos móviles diseñadas para atacar sistemas operativos móviles como las plataformas Android o BlackBerry. En todos los casos, el troyano Zeus se utiliza para robar información bancaria. Esta peligrosa infección de malware se puede utilizar para robar nombres y números de cuentas, contraseñas de cuentas bancarias y números de tarjetas de crédito. El troyano Zeus también se puede utilizar para capturar información particular que luego se puede usar para robar la identidad de la víctima. Los investigadores de seguridad de ESG consideran que el troyano Zeus y sus muchas variantes son amenazas graves para una computadora y para su seguridad. Protéjase utilizando un software antimalware confiable y manteniéndolo constantemente actualizado.
Tabla de contenido
Comprender la infección del troyano Zeus
En su forma más básica, el troyano Zeus roba información bancaria y luego envía esta información a un host remoto. Anteriormente, el troyano Zeus estaba vinculado a una botnet muy grande. Aunque todavía hay redes de bots muy grandes asociadas con el troyano Zeus, estas han disminuido de tamaño en los últimos años. La táctica más común para distribuir el troyano Zeus es a través de mensajes de correo electrónico maliciosos que a menudo envían estas mismas redes de bots. Las infecciones del troyano Zeus se propagan a través de mensajes de correo electrónico de phishing y estafas en las redes sociales. A menudo, el troyano Zeus se utilizará junto con el Black Hole Exploit Kit. Usando esta peligrosa utilidad, los delincuentes pueden configurar sitios web de ataque que luego infectan una computadora con el troyano Zeus.
Lidiar con una infección troyana Zeus
El principal peligro de una infección de Troya Zeus es que un usuario de la computadora rara vez se dará cuenta de la presencia de esta amenaza. El troyano Zeus y la mayoría de sus variantes están diseñados para residir en la computadora de la víctima sin causar síntomas manifiestos. Aparte de un ligero aumento en el uso de los recursos del sistema, los usuarios de computadoras probablemente no notarán la presencia de una infección del troyano Zeus. Por eso es tan importante actualizar su software de seguridad. En la mayoría de los casos, la primera señal de una infección del troyano Zeus será su detección por parte de una aplicación antivirus. Para evitar una infección del troyano Zeus en el futuro, los analistas de malware de ESG recomiendan nunca descargar archivos adjuntos de correo electrónico no solicitados ni hacer clic en enlaces incrustados contenidos en mensajes de correo electrónico no solicitados.
Aunque las variaciones de Zeus se vendieron originalmente en la web oscura como un kit de malware por valor de miles de dólares, finalmente el troyano Zeus tuvo su código fuente lanzado al público en 2011 y eso llevó a una serie de recompilaciones y ajustes del código base, distribuido como nuevas amenazas de varios malos actores. Estos incluyen Terdot Trojan y Gameover , por nombrar algunos. Gameover se actualizó para usar encriptación para todas las comunicaciones entre los sistemas infectados y los servidores de comando y control, lo que dificultó la lucha. Según informes de la época en que Zeus era de código abierto, el precio para obtener un paquete de Zeus prefabricado como alguien que no estaba familiarizado con la codificación era de entre dos y diez mil dólares, dependiendo de la cantidad de módulos adicionales incluidos en el paquete.
Para contrarrestar la propagación del troyano Zeus, se estableció un servicio sin fines de lucro que rastrea dominios y URL relacionados con Zeus en zeustracker.abuse.ch. El servicio se suspendió a principios de julio de 2019. Aún así, los usuarios de computadoras que puedan encontrarse con Zeus querrán utilizar los recursos adecuados para detectar y eliminar Zeus de manera segura y sin dudarlo para evitar daños al sistema o el robo de datos personales.
Detalles del Sistema de Archivos
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | 088709.exe | |
| 2. | C:\WINDOWS\System32\ntos.exe | |
| 3. | C:\WINDOWS\System32\sdra64.exe | |
| 4. | C:\WINDOWS\System32\oembios.exe | |
| 5. | C:\WINDOWS\System32\sysproc64\sysproc86.sys | |
| 6. | C:\WINDOWS\System32\sysproc64\sysproc32.sys | |
| 7. | C:\WINDOWS\System32\wsnpoem\video.dll | |
| 8. | C:\WINDOWS\System32\wsnpoem\audio.dll | |
| 9. | C:\WINDOWS\System32\twext.exe | |
| 10. | C:\WINDOWS\System32\twain_32\local.ds | |
| 11. | C:\WINDOWS\System32\twain_32\user.ds | |
| 12. | C:\WINDOWS\System32\lowsec\user.ds | |
| 13. | C:\WINDOWS\System32\lowsec\local.ds |
