23 feb 2010

Aclaraciones sobre la botnet Zeus

Tras la aparición de noticias en diversos medios de comunicación –especializados y generalistas- sobre la botnet ZeuS -también conocida como Kneber o Zbot-, desde INTECO-CERT ofrecemos nuestra visión.

En primer lugar para entender el impacto de esta amenaza es necesario comprender los diferentes elementos implicados.

El nombre ZeuS se está aplicando a tres conceptos íntimamente relacionados pero diferentes:

1. Las diferentes variantes de un troyano (malware) que lleva circulando aproximadamente tres años. Este virus posee dos funciones principales:
  • Robo de credenciales: principalmente bancarias, aunque algunas variantes también roban credenciales de redes sociales, FTP o del correo electrónico.
  • Esto lo realiza a través de la intercepción de los datos cuando el usuario se conecta a una entidad bancaria y la inyección de código en la propia página de la entidad.
  • Inclusión del equipo en una red botnet, que posteriormente servirá para dispersar el virus mediante spam -en el correo electrónico o diferentes redes sociales como Facebook o Tuenti.
  • En gran parte la peligrosidad de este malware deriva de la dificultad para su detección, existen numerosas variantes lo que dificulta la detección por parte de los antivirus, sobre todo en las variantes más actuales.
2. La botnet que crea el virus, que también tiene diferentes variantes y que es utilizada por los delincuentes para dispersar el virus. Existe un rango amplísimo de cifras respecto al número de equipos infectados, estas varían desde las 75.000, hasta más de 100.000.

3. El software de control de la botnet, que tiene diferentes variantes con funcionalidades muy variadas, entre otras apagar o encender el equipo, ejecutar o borrar cualquier fichero o incluso borrar todos los archivos de sistema, el cual esta instalado actualmente en mas de 800 equipos en todo el mundo.

Recomendaciones
  • Para prevenir la infección por Zeus bastaría con tener en cuenta unas buenas practicas de seguridad ya ampliamente difundidas:
  • Utilizar software de seguridad actualizado en el equipo, principalmente antivirus, cortafuegos, analizador de URLs.
  • Mantener todo el software del equipo actualizado, parte de la actuación de este malware se hace a través de vulnerabilidades del software mas habitual –Flash, pdf-.
  • Utilizar el sentido común: desconfiando del correo no solicitado y siendo especialmente cuidadoso al seguir enlaces, aunque provengan de fuentes de confianza
Referencias
Fuente: INTECO

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!