Trend Micro descubre una nueva variante de ZBOT que actúa en cuatro países europeos

Trend Micro asegura haber descubierto una nueva variante de ZBOT que, de momento, está actuando principalmente en los sistemas bancarios de cuatro países europeos: Italia, Inglaterra, Alemania y Francia.

ZBOT consiste en una variante de crimeware –software malicioso específicamente diseñado para realizar delitos financieros basándose en el phishing y robo de identidades- creado mediante el toolkit Zeus. El equipo infectado pasa al serlo a formar parte de la red criminal botnet Zeus.

Básicamente, Zeus es conocida por su vinculación con actividades delictivas como los negocios criminales online donde colaboran diferentes organizaciones para perpetrar robos y fraudes por Internet.

En el caso de ZBOT, se trata de un troyano que llega como un archivo descargado de una URL remota y está configurado para dirigirse a las páginas webs de entidades bancarias, desde las que después roba y envía información, generalmente datos bancarios sensibles, como son nombres de usuario y contraseñas.

Trend Micro señala que los dominios utilizados por TROJ _ZBOT.BYP están alojados en el mismo servidor, localizado en Serbia bajo un nombre registrado, y la dirección IP y nombre son conocidos ya como parte de los dominios alojados de FAKEAV (antivirus falsos) usados con anterioridad en campañas de spam de farmacias canadienses.

fuente: csospain.es


Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s