• Tweet

La botnet más grande del mundo, "Zeus", ha visto afectado su tráfico por repetidas desconexiones de un ISP Kazakhstaní, pero una serie de reconexiones ha revivido su actividad de troyanos bancarios, de acuerdo a investigadores de seguridad.

La botnet principalmente distribuye el troyano bancario Zeus, un keylogger para robar información que reenvía datos confidenciales a sus controladores. El ISP Kazakhstaní, AS Troyak, provee conectividad de red a otros seis ISPs que alojan los servidores de control-y-comando (Command-and-control, C&C) de la botnet Zeus. El miércoles, la conectividad hacia AS Troyak fue interumpida por agentes no identificados.

Esta desconexión resultó en la caída del 25% de la botnet Zeus, dijo la compañía de seguridad ScanSafe, que es parte de Cisco.

"Cisco está complacido de ver que esta red ha sido debilitada", dijo la compañía en una declaración el miércoles. "Aunque las miles de víctimas de estas pandillas siguen infectadas de Zeus, el malware que habita en sus PCs en incapaz de comunicarse con su controlador, y no se puede robar nueva información."

Los dominios activos de Zeus disminuyeron de 249 el lunes, a 149 el miércoles, de acuerdo al sitio Zeus Tracker, un sitio de investigación de seguridad de Suiza. Sin embargo, el jueves, el número de dominios activos aumentó de nuevo, a 194.

Mikko Hypponen, director de investigación antivirus para la compañía de seguridad F-Secure, dijo que AS Troyak había sido desconectada y reconectada varias veces el jueves. "El proveedor de conectividad de subida de Troyak ha cambiado varias veces el día de hoy", dijo, calificando las acciones como "muy inusuales."

Hypponen provee más detalles acerca de las desconexiones del miércoles, notando que dos proveedores ISP de subida habían dejado de rutear tráfico hacia AS Troyak, probablemente debido a una orden legal local.