• Tweet

Dos semanas después de que la policía disolviera una de las bandas criminales detrás del malware Zeus, Microsoft ha tomado medidas para hacer más difícil para los delincuentes instalar el software en los ordenadores.

El martes, Microsoft empezó a detectar Zeus con su Malicious Software Removal Tool (MSRT) - un programa de eliminación de virus ampliamente utilizado que es gratuito para usuarios de Windows-. Ésta haría más difícil, para los muchos criminales que utilizan Zeus, seguir corriendo su software en los equipos que no tiene software antivirus instalado -quienes a menudo eran un blanco fácil hasta ahora-.

Según un estudio de septiembre 2009 por el proveedor de seguridad Trusteer, el 45 por ciento de las máquinas infectadas con Zeus, no contaban con software antivirus o era un producto desactualizado. Por otra parte, Zeus había sido eficaz de evitar el tipo de detección que Microsoft está agregando a su MSRT. Según este mismo informe, 55 por ciento de las infecciones de Zeus fueron en máquinas que tenían instalados programas antivirus.

Al cierre de esta edición, Microsoft no estuvo dispuesto a hablar sobre la MSRT.

En una serie de asaltos perpetrados el 28 de septiembre, autoridades del Reino Unido, EE.UU. y Ucrania arrestaron a más de 100 miembros de la pandilla más grande conocida de Zeus, pero todavía hay probablemente decenas de pequeñas bandas en operación. Zeus es muy fácil de obtener en línea, y ha sido adaptada de diferentes formas por muchos criminales desde que apareció hace cuatro años.

"Foros underground están llenos de preguntas que van desde los conceptos básicos sobre la configuración del software malicioso, hasta gente haciendo alarde del tamaño de sus redes de bots", dijo Matt McCormack, un portavoz de Microsoft, en un blog. "Incluso los controladores de botnets son muy variados, desde los aparentemente aficionados hasta los que probablemente tienen intenciones más nefastas".

El software es bastante conocido por robar credenciales de banca en linea, pero recientemente los expertos en seguridad han comenzado a preocuparse de que podría ser utilizado para robar secretos corporativos también.

La decisión de Microsoft de añadir protección con la MSRT ha tenido un gran efecto en algunos programas maliciosos. Se le atribuye en gran medida la desactivación del Storm Worm en 2007, por ejemplo.

Microsoft sin duda espera tener un efecto similar en Zeus, también conocido como Zbot. "Nos encontramos tocando las puertas del Zbot este mes, y estamos contentos de eso", dijo McCormack.