Troyano ZeuS

ZeuS es un troyano bancario muy extendido del que ya os hemos hablado varias veces, y que siempre parece encontrar nuevas formas de amenazar al usuario. Forma una extensa red zombie en todo el mundo que estรก lejos de desaparecer. Segรบn alerta G Data, la รบltima amenaza llega en forma de correo con enlaces maliciosos y un ataque complejo que se vale de la ingenierรญยญa social y de una herramienta capaz de instalar el troyano ZeuS sin que el usuario se dรฉ cuenta.

El ataque comienza a travรฉs del envรญยญo masivo de correos electrรณnicos que fingen provenir de entidades bancarias legรญยญtimas y que instan el usuario a visitar la pรกgina web del banco para actualizar una serie de datos. La mayor protecciรณn estรก en este punto, ya que si el internauta no pica y pincha sobre los enlaces maliciosos su ordenador no correrรก ningรบn riesgo. El segundo paso, una vez se llegaย  la pรกgina web alterada, es intentar engaรฑar al usuario instรกndole a descargar una actualizaciรณn necesaria para Adobe Flash.

Troyano ZeuS

Una elecciรณn acertada, ya que Flash estรก presente en una gran parte de los vรญยญdeos y contenidos complejos de la red, pero que vuelve a involucrar indirectamente a una empresa de capa caรญยญda como Adobe (tras su decisiรณn de no seguir desarrollando Flash para dispositivos mรณviles) en un asunto de seguridad. El problema de este paso es que el usuario puede resultar infectado aunque se de cuenta del engaรฑo y no actualice el falso Flash.

Y es que la pรกgina carga en un segundo plano un pequeรฑo programa capaz de instalar el troyano ZeuS en el ordenador, y que se aprovecha de una antigua vulnerabilidad de Windows. Claro que el usuario que tenga al dรญยญa una soluciรณn antivirus como el propio G Data Total Care 2012 y el sistema actualizado no deberรญยญa sufrir ningรบn problema en este punto.ย  Uno de los peligros de ZeuS, y la razรณn por la que resista tanto tiempo, es su diseรฑo modular, que permite crear variaciones del troyano con bastante facilidad e integrarlo en todo tipo de ataques.