Trend Micro descubre una nueva variante de ZBOT que actúa en cuatro países europeos

Publicado: marzo 25, 2010 de komz en 02.News, 10.Malware/Virus /Spam
Etiquetas:, , , ,

Trend Micro asegura haber descubierto una nueva variante de ZBOT que, de momento, está actuando principalmente en los sistemas bancarios de cuatro países europeos: Italia, Inglaterra, Alemania y Francia.

ZBOT consiste en una variante de crimeware –software malicioso específicamente diseñado para realizar delitos financieros basándose en el phishing y robo de identidades- creado mediante el toolkit Zeus. El equipo infectado pasa al serlo a formar parte de la red criminal botnet Zeus.

Básicamente, Zeus es conocida por su vinculación con actividades delictivas como los negocios criminales online donde colaboran diferentes organizaciones para perpetrar robos y fraudes por Internet.

En el caso de ZBOT, se trata de un troyano que llega como un archivo descargado de una URL remota y está configurado para dirigirse a las páginas webs de entidades bancarias, desde las que después roba y envía información, generalmente datos bancarios sensibles, como son nombres de usuario y contraseñas.

Trend Micro señala que los dominios utilizados por TROJ _ZBOT.BYP están alojados en el mismo servidor, localizado en Serbia bajo un nombre registrado, y la dirección IP y nombre son conocidos ya como parte de los dominios alojados de FAKEAV (antivirus falsos) usados con anterioridad en campañas de spam de farmacias canadienses.

fuente: csospain.es


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s