Botnets. Una breve mirada al interior de ZeuS (III)
Junio 2, 2009 3:37 pmAl igual que otros kits de control, administración y monitoreo vía web a través de una interfaz, estos paquetes crimeware incorporan diferentes módulos de ataque que posibilitan al botmaster propagar diferentes códigos maliciosos a través de diferentes técnicas.
En este sentido, ya vimos una breve introducción a ZeuS, mostrando también la capacidad que posee de realizar ataques de phishing a importantes entidades bancarias y otras compañías que ofrecen servicios por Internet.
Ahora, para completar un poco más el conocimiento sobre esta botnet, que en la actualidad se encuentra muy activa y con alto porcentaje de equipos infectados que forman parte de su red, veamos cuáles son los diferentes códigos maliciosos que propaga.
En principio cabe aclarar que la cantidad y variedad de malware capaz de propagar ZeuS cambia levemente con cada versión del Kit, salvo por el propio código malicioso de la botnet, creado a partir de una aplicación interna del paquete, detectado por ESET NOD32 como la familia Win32/Spy.Zbot.
Sin embargo, no es el único programa dañino que propaga. A través de la siguiente imagen podemos apreciar otros tres:
Es decir, que también propaga el malware que describo a continuación:
- Win32/PSW.LdPinch: un troyano cuyo objetivo es recolectar información sensible y confidencial relacionada a nombres de usuarios y contraseñas
- Win32/TrojanClicker.Delf: otro tipo de troyano que busca registrar la mayor cantidad de click sobre servicios como AdSense y similares
- Win32/TrojanDownloader.Small: diseñado para descargar otros códigos maliciosos en el equipo infectado
Pero tampoco se queda con ese grupo de cuatro códigos maliciosos, ZeuS es capaz de propagar otros, quizás un poco más conocidos por nuestros lectores:
Se trata de tres códigos maliciosos detectado por ESET NOD32 como:
- Win32/Adware.SpywareProtect2009: un conocido rogue ampliamente propagado, incluso por otros aplicativos crimeware
- Win32/Koobface: un gusano diseñado para explotar diferentes redes sociales robando información sensible de los usuarios que hacen uso de ella, volviéndo a la carga recientemente.
- PDF/Exploit.Pidief: orientado a explotar vulnerabilidades conocidas en los lectores de archivos PDF Acrobat Reader y Foxit Reader
Como podemos apreciar, un total de siete códigos maliciosos que dejan en evidencia que la capacidad de propagación de malware de este crimeware son muy amplias. Sin embargo, los usuarios que utilizan las soluciones de ESET pueden estar tranquilos ya que todas estas amenazas son detectadas de manera proactiva desde un principio.
Jorge
Promedio: 5
29-12-2009 a las 11:34 am
[...] ser que los responsables de algunas de las botnets ZeuS que se encuentran In-the-Wild, se entretienen buscando nombres llamativos y ampliamente buscados en [...]
21-11-2009 a las 5:20 am
como bien se dice… GRACIAS…!!! ya me siento mas tranquilo
8-11-2009 a las 11:03 am
[...] de mensajes similares, como la notificación falsa de TIM Brasil y la estrategia utilizada por ZeuS que propaga malware a través de un mensaje falso que advierte sobre una actualización en Outlook, [...]
6-11-2009 a las 2:55 pm
[...] lo hemos mencionado en otras oportunidades, ZeuS constituye una de las botnets más populares y más grandes que actualmente se conocen, y se [...]
29-10-2009 a las 12:26 am
[...] Luego de ello, hemos detectado en nuestro Laboratorio de Análisis e Investigación de ESET Latinoamérica una propuesta de engaño y propagación similar pero llevada a cabo por una de las botnets más grandes de la actualidad: ZeuS. [...]
14-7-2009 a las 3:48 pm
[...] web utilizados para administrar botnets a través del protocolo http, es decir, vía web, como ZeuS y [...]