Seguridad informática contra todo malware

Seguridad informática contra virus, phishing y spyware, protección del correo electrónico y navegación segura en internet.

Malware Zeus puede transmitir datos robados inmediatamente usando un módulo de mensajerí­a instantánea



Según informaciones de la compañí­a de seguridad RCA, el troyano Zeus, culpado por difundir diferentes tipos de virus y permitir delitos en cuentas bancarias y sistemas de pago online ahora usa un componente de mensajería instantánea que alerta a los hackers inmediatamente cuando han capturado las credenciales de autenticación de alguien, en vez del habitual sistema de envio de los datos obtenidos de un formulario fake a una cuenta de correo electrónico.

El uso de la mensajeria instantanea en los crackers puede permitir el rápido uso de información sensible al tiempo, como contraseñas de un solo uso, ahora usadas frecuentemente en la banca en lí­nea o el uso de contraseñas lo más rápido posible antes de que la victima se percate de que no ha hecho algo bien y decida alertar al soporte al cliente de su banco para cambiar sus contraseñas o bloquear la cuenta y tarjetas.

Se encontró que otro programa que roba contraseñas llamado Sinowal también lo usaba en 2008. Una vez que está en una PC, Zeus envía nombres de usuarios y contraseñas a un servidor remoto, al cual el cracker debe acceder y descifrar. RSA, encontró que varias variantes de Zeus tienen un módulo Jabber de mensajerí­a instantánea. El proyecto Jabber así como otros servicios como la característica de chat de el GMail de Google utilizan XMPP (Mensajería Extensible y Protocolo de Presencia o Extensible Messaging and Presence Protocol), un estandar abierto para la mensajería instantanea.

El hacker establece dos cuentas Jabber, una para enviar información y una para recibirla. Cuando Zeus obtiene los nombres de usuarios, los enví­a a un servidor remoto. El módulo Jabber entonces busca credenciales para instituciones financieras especificas y entonces transmite la información al hacker a través de mensajería instantanea, dijo RSA.

El número de computadoras en Estados Unidos, solamente, infectadas con Zeus se estimó el mes pasado en 3.6 millones de computadoras por la compañi­a de seguridad Damballa, haciéndolo uno de los programas de software malicioso más común y una botnet muy grande.

Los usuarios pueden infectarse si no han instalado los últimos parches de seguridad en sus computadoras y han visitado páginas web diseñadas para buscar automáticamente vulnerabilidades de software y entonces entregan el malware. Zeus también puede ser instalado inadvertidamente en una computadora si una persona es engañada para que abra un archivo adjunto en un correo electrónico que contenga Zeus.

malware zeus

El programa cybercriminal Zeus, es fácil de usar para que los individuos puedan crear su propia red de troyanos a la medida, se ha convertido en una herramienta para favorecer a los criminales principiantes, para que se involucren en la economía subterranea, de acuerdo a Peter Coogan de Symantec, quien escribió en uno de los blogs de la compañi­a. La gran disponibilidad de esta herramienta en foros subterraneos últimamente, ha llevado a que también se incremente su uso.

Zeus ha estado en el radar de profesionales de la seguridad desde hace un tiempo, y un grupo tiene un sitio web que rastreas infecciones de Zeus y servidores de comando y control, los cuales pueden emitir instrucciones a las PC infectadas. El ZeuS Tracker ahora cuenta 802 host maliciosos con Zeus. La organización también publica una lista de bloqueo que los administradores pueden usar para asegurarse de que las personas en su red no accedan a dominios peligrosos relacionados con Zeus.

Via| PC World en español

publicidad




Temas: ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Dar una opinión

Gracias por aportar tu punto de vista al respecto.