• Tweet

Microsoft agregó capacidades de detección y eliminación para el malware financiero Zeus (también conocido como Zbot y WSNPoem), a su Herramienta de Eliminación de Software Malicioso (MSRT), el 12 de octubre.

Tiene el propósito de ayudar a prevenir las infecciones y la propagación de las formas de malware más prevalecientes. Con MSRT en el campo de batalla, la organización Trusteer decidió evaluar su efectividad para detectar y elminar a Zeus.

MSRT fue probado en contra de cientos de archivos de Zeus, y se encontró que la herramienta detecta Zeus 2.0 cerca de un 46%, pero no es capaz de detectar la nueva versión 2.1 de este troyano financiero.

La buena noticia es que MSRT es/será capaz de eliminar aproximadamente a la mitad de la población de Zeus. Esta tasa de detección es muy respetable dado que muchas de las soluciones antivirus, sino es que todas, tienen un índice de detección mucho menor. Sin embargo, esta baja tasa de detección enfatiza lo difícil que resulta eliminar a Zeus.

Zeus tiene además una ventaja significativa sobre MSRT, cuando se trata de cometer fraude, ya que MSRT no opera en tiempo real y sólo desinfecta una máquina cuando está siendo ejecutado, esto hace que los intrusos tengan una oportunidad de oro entre el tiempo de la infección por Zeus y el siguiente escaneo de MSRT, para desviar dinero de la cuenta bancaria de la víctima.

Miles de nuevas computadoras son infectadas con Zeus cada día y son instantáneamente analizadas por los defraudadores. Trusteer encontró, basado en la investigación llevada a cabo con más de 70 instituciones financieras, en los dos últimos años, que el fraude financiero generalmente ocurre poco después de que una máquina es infectada con Zeus, debido a que la información sensible es transmitida inmediatamente a los criminales.

En la mayoría de los casos, la habilidad de MSRT para prevenir el fraude relacionado con Zeus y la pérdida de información, será mínima debido a que el daño ya habrá sido hecho para el momento en que se realice el escaneo.

"La decisión de Microsoft de unirse a la lucha en contra del malware financiero, es un paso importante. Ganar la guerra en contra de los criminales, requiere de la participación y cooperación de más fabricantes de software y de mayor relación con los organismos que aplican la ley", comentó Mickey Boodaei, director ejecutivo de Trusteer. "Espero que los esfuerzos de Microsoft no se detengan aquí, ya que todavía hay mucho por hacer. Sin embargo, creo que MSRT servirá para reducir el tiempo entre que la máquina se infecta y el tiempo que es utilizada para cometer un fraude. Además, espero que esto reduzca la efectividad de las soluciones antivirus, ya que ellos no pueden detectar una nueva variante hasta unos pocos días después de que fue liberada".

"No me sorprenderé tampoco, si algún malware financiero empieza a centrar sus objetivos para que el MSRT sea inefectivo. Basado en la actividad previa, y lo que he atestiguado sobre los desarrolladores de malware financiero, esto es muy probable. Zeus, y algún otro malware financiero lo puede llevar a cabo muy fácilmente debido a que ellos tienen una ventaja técnica sobre MSRT y precisamente es el estar en ejecución cuando MSRT comienza el escaneo. Esto permite al troyano bloquear sin problemas al MSRT al ejecutarse en conjunto. Deshabilitar MSRT generará un daño aún mayor, debido a que la herramienta también es efectiva para detectar y remover muchas otras formas de malware", agregó Boodaei.

"Microsoft está trabajando arduamente y haciendo contribuciones importantes para mejorar la seguridad en línea con MSRT y Microsoft Security Essentials. Sin embargo, en la batalla contra Zeus, creo que Microsoft escogió el arma equivocada. Lo que se necesitan son soluciones en tiempo real de firmas independientes y mayores mejoras a nivel de sistema operativo, si queremos derrotar a Zeus y a otros como él", concluyó Boodaei.