Aparece una nueva versión del troyano Zeus reducida

Escrito por Rubén Velasco
Seguridad
0

Zeus es uno de los troyanos más peligros que han existido en la red. Este troyano es capaz de robar todo tipo de información personal de sus víctimas como contraseñas, datos bancarios y todo tipo de información sensible. Dispone de un servidor de control desde el que los piratas informáticos envían todo tipo de comandos al malware con el fin de actualizarlo, instalar malware en el sistema o cualquier otra acción.

Una nueva variante del troyano llamada Lite Zeus ha sido descubierta por la empresa de seguridad Fortinet y cuenta con importantes diferencias y características limitadas respecto a las principales disponibles en el troyano original. La primera de las limitaciones es que en lugar de establecer conexión a través de P2P, Lite Zeus lo hace a través del protocolo TCP, siendo así mucho más fácil de detectar y bloquear. Una vez este troyano infecta el proceso explorer.exe del sistema, comienza a establecer conexión con determinados servidores de forma directa.

Otra diferencia notable respecto a otras variantes de Zeus es que Lite Zeus utiliza un cifrado de datos AES de 128 bits en lugar de RC4 como utilizan los demás, sin embargo, los piratas informáticos han aplicado una segunda capa de cifrado (también AES 128 bits) para ocultar aún más su actividad. De esta forma esta versión derivada utiliza un doble cifrado que, en cierto modo, modifica el comportamiento general y la forma de controlar el troyano, aunque simplifica así su uso.

Lite_Zeus_servidores_foto_1

Para finalizar, la última novedad destacable de este troyano es la posibilidad de que, a través de su servidor de control remoto, los piratas informáticos puedan encender, apagar o reiniciar programas o scripts externos así como actualizar uno o varios módulos del troyano en cuestión.

Aunque se trata de una versión reducida del peligroso troyano bancario, esta versión también es capaz de realizar tareas bastante sofisticadas y de causar bastante daño a sus víctimas. Los diferentes módulos del malware junto al servidor de control remoto por comandos puede dotar al software malicioso de una gran versatilidad y sus funciones podrían aumentar próximamente volviéndose aún más peligroso. Está claro que Zeus aún no ha desaparecido de la red pese a los intentos de las organizaciones de seguridad como el FBI, por lo que una correcta protección de los sistemas informáticos es vital si queremos evitar tener que lamentarnos posteriormente.

¿Qué opinas de Lite Zeus? ¿Crees que ahora comenzarán a aparecer nuevas versiones derivadas y reducidas del troyano?

Fuente: Softpedia