Categoría: Noticias, Spyware, Troyanos
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Trend Micro detecta a Zeus utilizando certificados robados

Trend Micro detecta a Zeus utilizando certificados robados

La firma de seguridad Trend Micro ha sido capaz de detectar una variante del popular malware denominado “Zeus”, el cual se encontraba utilizando un certificado digital de un producto competidor para verse como legítimo.

Zeus es un “bot” desarrollado exclusivamente para infectar cientos de ordenadores a su paso y crear una red de ordenadores “zombis” que le permita robar todo tipo de información a las víctimas. Largo tiempo lleva este código malicioso haciendo de las suyas por la Web, y ha demostrado en numerosas ocasiones ser una aplicación muy difícil de detectar por parte de las compañías de seguridad.

En este caso, el certificado utilizado por el bot corresponde a la aplicación Zbot de Kaspersky Labs, la cual fue diseñada, curiosamente, para eliminar a Zeus. No es la primera ver que cibercriminales utilizan esta técnica para ingresar al ordenador sin levantar sospechas, además, extraer los certificados digitales de una firma determinada no representa un gran desafío.

Según los expertos, los productos de seguridad sólo pueden detectar cerca del 10% de las variantes de Zeus que circulan actualmente por Internet, por lo cual no sería extraño seguir viendo tretas de este tipo por un tiempo.

, , , , ,

Leave a Reply