Trend Micro descubre una nueva variante de ZBOT que actúa en cuatro países europeos
Trend Micro asegura haber descubierto una nueva variante de ZBOT que, de momento, está actuando principalmente en los sistemas bancarios de cuatro países europeos: Italia, Inglaterra, Alemania y Francia.
ZBOT consiste en una variante de crimeware –software malicioso específicamente diseñado para realizar delitos financieros basándose en el phishing y robo de identidades- creado mediante el toolkit Zeus. El equipo infectado pasa al serlo a formar parte de la red criminal botnet Zeus.
Básicamente, Zeus es conocida por su vinculación con actividades delictivas como los negocios criminales online donde colaboran diferentes organizaciones para perpetrar robos y fraudes por Internet.
En el caso de ZBOT, se trata de un troyano que llega como un archivo descargado de una URL remota y está configurado para dirigirse a las páginas webs de entidades bancarias, desde las que después roba y envía información, generalmente datos bancarios sensibles, como son nombres de usuario y contraseñas.
Trend Micro señala que los dominios utilizados por TROJ _ZBOT.BYP están alojados en el mismo servidor, localizado en Serbia bajo un nombre registrado, y la dirección IP y nombre son conocidos ya como parte de los dominios alojados de FAKEAV (antivirus falsos) usados con anterioridad en campañas de spam de farmacias canadienses.
