Categoría: Alerta Virus, Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

El nombre de Amazon usado por ZeuS para alistar zombis

El nombre de Amazon usado por ZeuS para alistar zombis

Los ciberdelincuentes cada día encuentran nuevas formas de extender códigos maliciosos utilizando como medio de ataque Internet.

Uno de los ejemplos de estas nuevas tendencias es el troyano Waledac, uno de los pioneros en el uso del BlackHat SEO para crear nombres de dominios vistosos utilizando palabras que son muy utilizadas diariamente en los buscadores.

Actualmente, un grupo de troyanos localizados por  ESET, conocidos con el nombre de Zbot, encargado de alistar zombis para la botnet ZeuS, usa la maniobra de BlackHat SEO de forma parecida, pero en este caso, usando el nombre de Amazon y su prestación Elastic Compute Cloud (Amazon EC2). Simula ofrecer sus conocidos servicios.

La difusión del virus empieza con un correo electrónico que es supuestamente enviado por la compañía Amazon. En él la empresa publicita su servicio EC2 que se agrega al concepto de Cloud Computing. El correo contiene un enlace que lleva al usuario a un sitio web que en su nombre de dominio contiene la palabra Amazon, pero que en realidad no es de esta empresa.

De este modo se trata de descargar un binario que se llama “bot.exe” y que es localizado por ESET NOD32 como un tipo de Win32/Spy.Zbot.NJ. El usuario se encuentra en la botnet ZeuS, pero no es consciente porque parece ser un sitio web de Amazon.

ZeuS en una de las botnets más conocidas por sus acciones fraudulentas llevadas a cabo durante casi tres años. Sus ataques son especialmente de phishing, aunque, como podemos ver, buscan nuevas formas de infectar equipos.

El negocio del malware evoluciona constantemente, con lo que siempre hay que mantener seguro y actualizado el equipo, a nivel tanto de usuario doméstico como empresarial.

, , , , , , , , , , , , ,

Leave a Reply