El Zbot, Notorio Troyano Bancario, Llega Hasta Inundar Buzones con Malware
Los piratas informáticos de programas maliciosos están comenzando nuevos esfuerzos para volver a infectar a los usuarios de computadoras con el famoso troyano de banca Zbot (o Zeus), lo que significa que nosotros podremos enfrentar una epidemia de robo de banca en línea.
Hemos observado que los hackers que realizan campañas de spam, están ocupados tratando de informar a los usuarios, a través de correo electrónico, que sus cuentas de correo electrónico se han desactivado y mandan a ejecutar un archivo que es, como ustedes habrá adivinado, un archivo adjunto infectado, que instala software malicioso en el ordenador del usuario.
Mensajes de correo electrónico maliciosos, que contienen la línea de asunto "su buzón de correo electrónico ha sido desactivado", afirman que el usuario será contactado en relación a una actividad inusual identificada en su buzón. El mensaje dice:
"Como resultado, su buzón de correo ha sido desactivado. Para restaurar su buzón de correo, se le requiere para extraer y ejecutar la utilidad del buzón, que se adjunta."
Los e-mails corruptos se fabrican para que aparezcan como procedentes de la dirección de correo electrónico "notificaciones@[dirección].com", con el mismo dominio que la cuenta del usuario. Por lo tanto, si su dirección de correo electrónico es nombre@alguna cosa.com, el correo de spam vá a emularlo, de manera que se parece a esto: notificaciones@alguna cosa.com. Esta es una forma inteligente que los piratas informáticos utilizan, para emular su ISP o una fuente de "confianza" para que los usuarios tengan más confianza para abrir y descargar el archivo adjunto malicioso.
El archivo adjunto al correo electrónico de spam se llama "utility.zip" y contendrá un virus de software malicioso ejecutable, identificado como Mal/Generic-LP. Este parásito malware descargará otros troyanos downloaders de otros hospederos, que finalmente terminan la instalación de un caballo troyano malicioso, llamado TrojWare.Win32.TrojanSpy.Zbot.Gen (Trojan-Spy.Win32.Zbot.gen).
El troyano Zbot, también conocido como Zeus, es una familia sofisticada de Troyanos ladrones, que se programan para secuestrar las credenciales de banca en linea y tortuosamente transferir dinero a cuentas controladas por los piratas informáticos. El correo spam se está convirtiendo en el método preferido de distribución de troyanos en los últimos tiempos. La Vodafone del Reino Unido, clientes de teléfono móvil de Verizon y los usuarios de Facebook han sido recientemente los objetivos de este tipo específico de ataque. Los usuarios de estos servicios deben estar alertas y tener precaución al abrir los mensajes que contengan archivos adjuntos o enlaces incrustados.