Una variante de Zeus firmada con un certificado válido de Microsoft

Escrito por Adrián Crespo
Seguridad
0

Una nueva variante del troyano bancario más famoso de Internet ha sido identificada por el equipo de los Laboratorios de Comodo. Esta variante del troyano Zeus se caracteriza por estar firmada por un certificado válido, por lo que no es detectable por los software antivirus instalados en el equipo.

El certificado robado ha sido emitido por la propia Microsoft, pero todo parece indicar que ha sido una tercera compañía la que ha tenido que sufrir algún tipo de hackeo, lo que ha provocado que este certificado haya caído en manos ajenas.

Gracias a este certificado el malware puede llegar a cualquier sistema operativo Windows sin levantar ningún tipo de sospecha, y lo más importante, sin que ningún software antivirus sea consciente de esto.

Lo que hay que saber de esta nueva variante

En primer lugar hay que decir que el malware puede llegar al equipo utilizando dos vías, pero principalmente hará uso de los correos electrónicos en detrimento de los instaladores, aunque no hay que descartar esta vía que ya ha afectado a más de 3.000 equipos, frente a los 20.000 en el caso del correo electrónico con un archivo adjunto que contiene el malware.

Una vez llega al equipo realiza su instalación para posteriormente realizar la descarga de más componentes. Estos componentes lo que provocan es que el troyano Zeus permanezca oculto de cara al usuario, es decir, este no aparecerá en el listado de programas instalados en el equipo, siendo imposible su eliminación y detección en condiciones normales.

zeus malware certificado de microsoft

Consejos para evitar esto y qué consecuencias sufren los usuarios afectados

Por la alta presencia de correos electrónicos que contienen archivos maliciosos o enlaces a estos, se recomienda no acceder a ningún tipo de enlace que pueda encontrarse en correos electrónicos de personas desconocidas.

Las personas que ya poseen equipos afectados sufrirán el robo de contraseñas que se encuentran almacenadas en estos, además de ser espiadas en lo referido a la navegación web realizada y la utilización de aplicaciones.

Fuente | The Hacker News