Categoría: Alerta Virus, Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

ZeuS usa el nombre de ESET NOD32

ZeuS usa el nombre de ESET NOD32

ZeuS busca nombres conocidos y muy buscados en Internet para engañar mediante sus botnets y extender sus troyanos.

Tras utilizar para ellos el nombre de Amazon, ahora parece ser que se sirve del nombre de ESET NOD32 Antivirus.

Actúa de la siguiente forma: con el dominio dragelife.[ELIMINADO].ru  se crean distintas direcciones web desde las cuales los ciberdelincuentes realizan el ataque. Las direcciones suelen ser las que aparecen a continuación: 

  • dragelife..ru/csserver/csterorist.exe: esta dirección es de un troyano que convierte al equipo infectado en un zombi. ESET NOD32 detecta este virus como una variante de Win32/Injector.ALG.

 

  • dragelife. .ru/film/video.bin : Esta dirección pertenece al archivo de configuración de ZeuS que contiene la información de los elementos que componen la estructura de la botnet.

 

  • dragelife. .ru/webupdatesNOD32/updater.php: Esta última direccion pertenece a la zona de saltos de ZeuS. Esta zona es la dropzone, un servidor en el que se guardan los datos recogidos de los ordenadores zombis que componen la botnet.  En esta dirección se utiliza el nombre de ESET NOD32 Antivirus como webupdatesNOD32, aparentando que en esta carpeta se encuentran las actualizaciones del antivirus, a las que permite acceder mediante el archivo updater.php.

Hay que estar atento si se quiere descargar alguna actualización de ESET NOD32 y asegurarse de que el nombre de los dominios son los correctos.

, , , , , , , , , , , , , , , , , , ,

Leave a Reply