Se trata de un troyano veterano en la red, ya que lleva mucho tiempo actuando y cuando parece que va a desaparecer, vuelve a iniciarse una nueva campaña. En este caso, el cebo utilizado por el troyano Zeus es un mensaje de voz recibido en Skype, invitando al usuario a acceder a una URL para escucharlo.
Se trata de un mensaje en inglés que explica al usuario que ha recibido un mensaje de voz en su buzón e entrada y que si desea escucharlo deberá pinchar en la URL que se indica más abajo. Además añade aspectos que dan cierta credibilidad, ya que indica que en el caso de no poder oírse se contacte con el soporte técnico del servicio de mensajería.
Sin embargo todo es falso y la única finalidad que se posee es que cuando el usuario pinche en el enlace se realice la descarga del troyano y cuando este intente abrirlo se produzca la instalación de este en el equipo.
La única variación que se ha encontrado es que en vez de incluir una URL para realizar la descarga se incluya el troyano directamente en el mensaje como un archivo adjunto. El archivo tiene un tamaño de 151 KB y el nombre varia, pero mantiene una estructura:
Skype_Voice_M_497564_números aleatorios_872345.waw.exe
Los peligros del troyano Zeus
Aunque para muchos ya sea conocido para otros puede que sea la primera vez que oyen hablar de este troyano. Su funcionalidad principal es la de llevar a cabo el robo de información que se encuentra en los ordenadores que infecta, así que como recopilar información que se introduce por el teclado del equipo, consiguiendo número de tarjetas de crédito, nombres de usuario y contraseñas de servicios de internet.
Fuente | The Hacker News