Zeus

¿Qué es?

Zeus es un malware de tipo troyano que infecta ordenadores con sistema operativo Windows, con el objetivo de robar credenciales bancarias u obtener otro tipo de información relevante. Además los ordenadores infectados con este malware pasan a ser parte de una botnet, con lo que pueden ser utilizados para cometer acciones criminales o maliciosas.

¿Qué hace?

Este troyano fue diseñado inicialmente para robar información confidencial de los ordenadores infectados, como por ejemplo la información del sistema, las credenciales de los usuarios y sus datos bancarios. Sin embargo debido a su alto grado de personalización puede adaptarse para recopilar cualquier tipo de información.

Además, los ordenadores infectados por Zeus son controlados mediante un servidor de comando y control (C&C) y que habilita la posibilidad de que los bots realicen funciones adicionales, como descarga y ejecución de archivos o modificar la configuración del sistema.

Otros nombres/Alias

Zbot

Sistemas afectados

Principalmente sistemas Windows:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8

¿Cómo me infecta?

El troyano es distribuido principalmente a través de:

• Campañas de spam, mediante la suplantación de organizaciones como Facebook o Microsoft se intenta que el usuario visite un sitio web, mediante un enlace proporcionado, para infectar el ordenador del usuario.
• Descarga directa desde Internet de archivos infectados.

Sin embargo debido a la gran versatilidad y adaptabilidad de Zeus podrían ser usados otros métodos de infección.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo. Para ello se recomienda utilizar la siguiente herramienta: Servicio Antibotnet: cleaner .

Más información

• https://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99
• https://en.wikipedia.org/wiki/Zeus_(Trojan_horse)