El troyano Zbot ataca de nuevo

  • Por
La firma de seguridad BitDefender da a conocer que un reciente ataque de Zbot utiliza como gancho a Microsoft Office Outlook Web Access.
21/01/2010 - Zbot es uno de los troyanos más prolíficos y duraderos, que ha venido apareciendo a lo largo de los últimos tiempos aprovechando ganchos como el de la gripe A o ahora el de Microsoft Office Outlook Web Access.

Este troyano inyecta código en varios procesos y añade excepciones al Firewall de Microsoft, abriendo una puerta trasera en nuestro equipo y otorgando a éste capacidades de servidor. Esto convierte al ordenador en parte de una Botnet, es decir en un ordenador zombie controlado por un botmaster. 

El último ataque de Zbot, consiste en lo siguiente: recibimos un email pidiendo que apliquemos una nueva configuración a nuestro buzón de correo electrónico a fin de aplicar varias actualizaciones de seguridad nuevas. El mensaje incluye un vínculo sobre al que debemos acceder para llevar a cabo estos cambios. Dicho vínculo conduce a una web que utiliza los logos y la imagen de Microsoft. En ella, se nos pide que descarguemos un archivo que contiene las actualizaciones de seguridad a aplicar, aunque realmente contiene Trojan.Spy.ZBot.EKF.

Infectados por Zbot, nuestro equipo se convierte en nuestro peor enemigo, robándonos datos sensibles almacenados en el ordenador (información bancaria, datos de registro, contraseñas, historial de navegación) y enviándoselos al atacante.

Mantener nuestro equipo actualizado, no seguir los enlaces incluidos en los mensajes de procedencia desconocida y disponer de un completo software de seguridad son los mejores consejos para evitar ser infectados por Zbot