Citadel

¿Qué es?

Citadel es un malware de tipo troyano, evolución del troyano bancario Zeus, en el que se mejora la funcionalidad y usabilidad de este malware. Los ordenadores infectados pasan a parte formar parte de una red de botnets, controlados de forma remota, y son usados para cometer delitos.

¿Qué hace?

Citadel está diseñado para robar información personal de sus víctimas, incluyendo información bancaria y financiera.

Sistemas afectados

Principalmente sistemas Windows:

• Windows XP
• Windows 2000
• Windows Vista
• Windows Server 7
• Windows Server 8

¿Cómo me infecta?

El troyano es distribuido principalmente a través de:

• A través de sitios comprometidos o maliciosos, mediante anuncios o campañas de spam se intenta convencer a los usuarios que visiten páginas comprometidas o maliciosas, que aprovechan alguna vulnerabilidad en el sistema para infectarlo.
• Descarga directa desde Internet de archivos infectados.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• http://www.mcafee.com/es/resources/white-papers/wp-citadel-trojan-summary.pdf
• http://laboratoriomalware.blogspot.com.es/2012/08/troyano-bancario-citadel.html
• http://botnetlegalnotice.com/citadel/files/Patel_Decl_Ex20.pdf