Cuidado con el troyano Zeus

Escrito por Adrián Crespo
Seguridad
2

Una nueva oleada de spam está llegando a los correos de miles de usuarios. Como se ha podido comprobar en acciones el spam es enviado o bien para conseguir algún tipo de fraude, o bien para tratar de extender algún tipo de virus y crear una red de ordenadores zombies que se encuentran a disposición de una persona.

En este caso la oleada de spam contiene un troyano que se le ha denominado con el nombre Zeus. Por eso se pide a todo los usuarios desconfiar de correos electrónicos que posean un remitente desconocido.

El troyano pretende que el ordenador infectado forme parte de una botnet en la que otros muchos ordenadores de usuarios infectados se dedican a realizar una tarea programada de manera autónoma que seguramente sea enviar spam  de manera masiva a otros muchos usuarios.

El modo de actuación viene siendo el mismo al que estamos acostumbrados, un mensaje de correo electrónico en el cual se notifica al usuario que los datos bancarios de acceso a la página personal de cierta entidad bancaria han caducado y para poder seguir teniendo acceso es necesario realizar una renovación de los mismos. Al usuario se le facilita un enlace mediante el cual se accede a un sitio externo del que automáticamente se pide la descarga de un archivo.

Actualización falsa de Adobe Flash Player

El archivo en cuestión hace mención a que es necesario para poder visualizar el sitio web de forma correcta una actualización del programa Flash del equipo, una excusa más que suficiente en la mayoría de los casos para que el usuario caiga en la trampa.

Si se lleva acabo la descarga del archivo, y el ordenador no posee un antivirus instalado (correctamente actualizado), de forma autónoma comenzará la descarga de ficheros .dll que contendrán toda la información necesaria para que el troyano pueda llevar acabolas acciones.

Ingenieria social aplicada a los virus

La empresa especializada en seguridad GData ha asegurado que el virus se basa una doble amenaza para tratar de ser efectivo. En ocasiones anteriores cuando pinchábamos en una URL y este nos pedía la descarga de un fichero, con cancelar o rechazar el archivo era suficiente. Pero el problema es que en este caso, mientras accedemos al enlace y leemos lo que nos pide que descarguemos, cosa que es mentira, aunque no descarguemos el fichero, en segundo plano el archivo maligno se esta descargando sin que el usuario se de cuenta.

Por eso esta empresa recomienda que se extremen las medidas de seguridad en los equipos y la instalación de un buen antivirus ya que se acercan las navidades y por estas fechas este tipo de correos va a ver aumentado su número.