Zeuz ataca de nuevo

Zeuz ataca de nuevo

 

Fabián Calderón Cabezas

 

Zeus se filtró por primera vez enel 2011 en la web, desde ese momento comenzaron a salir nuevas variantes del malware. Una de ellas y la más popular en este momento, se bautizó como GameOver”.

 

Las empresas de seguridad que detectaron los primeros movimientos y la estructura del virus fueron Websense, ThreatSeeker además de Intelligence Cloud que mantienen un control sobre dónde y cómo aparece el problema.

 

Es importante tener en cuenta que Zeus GameOver no se envía directamente a una víctima potencial. En su lugar, lo que hace es convertirse en un descargador con lo que se da una infección inicial, un ejemplo es Pony Loadery y más recientemente Upatre (tipos de virus que atacan a la web de esta manera).

 

Históricamente, la forma en muchos de los casos de ingresar a las máquinas de los usuarios es vía correos electrónicos, convirtiéndose en una de las causas más fuertes por la que tiene tanto éxito entre los cibercriminales. Ahora lo hacen en sitios como Dropbox y donde se ubican los archivos en modo Zip que contienen Upatre.

 

Anteriormente en los ataques se daba una mezcla de archivos adjuntos directos con direcciones URL que se descargaban en la computadora de la víctima. Ahora, con Upatre ganando fama e impulso debido a su habilidad para evadir la detección antivirus, la atención se centra sobre todo en los archivos adjuntos.

 

Si quiere información para proteger sus dispositivos y sistemas de malware le recomendamos: Nacimiento de la seguridad: entre virus y malware

 

Además de esto Upatre descarga Zeus GameOver de forma encriptada con el fin de evitar los firewall y otros tipos de detecciones del sistema que protegen su sistema. Otro problema, es que contiene el troyano rootkit Necrus, lo que ayuda a que la infección sea persistente.

 

Además encuentre: ¡Proteja su información en la red!

 

En los últimos dos meses se vino dando un aumento en la actividad de las descargas de malware a través de GameOver Upatre. La siguiente tabla muestra a los 10 principales países afectados por Zeus GameOver. Donde Costa Rica aparece en la lista y México siendo los países del Latinoamérica con más ataques, la amenaza tiene ahora un alcance global más amplio:

  1. Estados Unidos 97.587%
  2. Reino Unido 13.505%
  3. Italia 9.960%
  4. Malasia 6.086%
  5. Canadá 5.173%
  6. México 3.054%
  7. Jordania 2.619%
  8. Turquía 2.615%
  9. Costa Rica 2.168%
  10. Nueva Caledonia 2.137%
Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *