Distribuyen el malware Zemot haciendo uso de páginas web comprometidas

Escrito por Adrián Crespo
Seguridad
0

Aunque pueda parecer un desconocido, desde Microsoft ya alertaron a finales de pasado año de la presencia del malware Win32/Upatre.B en algunos sitios web. Anteriormente, otras dos variantes habían estado afectando a los usuarios, sin embargo todo parece apuntar que los cibercriminales se han terminado decantando por esta última variante que ha sido renombrada por la propia Microsoft como Zemot.

Win32/Zbot.gen!AP y Win32/Zbot.CF eran las otras dos variantes que fueron muy comunes durante la primera parte del pasado año, sin embargo, la aprición de esta última ha relegado a estas dos prácticamente a una presencia nula en Internet.

Con respecto al funcionamiento del malware hay que advertir que este se encuentra presente en sitios web que han sido comprometidos, haciendo creer al usuario que está descargando un programa legítimo, siendo finalmente una versión de este virus. Sin embargo, durante los últimos meses también se ha detectado que el malware se encuentra presente en descargas torrent, sobre todo camuflado en forma de generador de claves de producto y cracks.

Cuando este es descargado y ejecutado, el instalador del virus comienza un proceso de descarga de otros software maliciosos.

Llegada al equipo de Viknok y Tesch

Zemot infección del equipo varias vías

Además de la variante de Zbot a la que estamos haciendo referencia, también se produce la llegada de dos amenazas nuevas, siendo una de ellas conocida para nosotros. Viknok provocaba una modificación de la navegación del usuario para conseguir ganar dinero gracias a la visualización de anuncios en determinadas páginas web.

De la mano de Zemot también puede llegar una de las variantes que actualmente se encuentra en desuso y que está diseñada para instalar programas publicitarios que afectan y mucho al rendimiento del equipo, haciendo que su uso sea complicado debido a la lentitud para realizar operaciones.

Con respecto a su instalación hay que decir que a día de hoy este malware es capaz de instalarse en cualquier sistema operativo de Windows que sea posterior a XP.

Alta tasa de detección por las herramientas de seguridad

Siempre es bueno saber si las herramientas de seguridad son capaces de detectar las amenazas y en esta ocasión los usuarios están de suerte, ya que la mayoría de las herramientas de seguridad actuales y que estén correctamente actualizadas detectan la presencia del instalador antes de que este sea ejecutado, bloqueando su ejecución y evitando que el malware pueda instalarse en el sistema.

Fuente | Softpedia