• Tweet

Una variante más de Zeus ha sido descubierta por investigadores de Trend Micro, y todo parece indicar que ésta es mucho más elaborada que el recientemente descubierto software malicioso Ice IX, el cual no cumplió las expectativas.

Tras haber analizado el código, los especialistas creen que se creó con la versión 2.3.2.0. del conjunto de herramientas de Zeus y que fue creado específicamente para una banda profesional comparable a LICAT.

Es probable que esta solución tenga éxito donde Ice IX no lo ha logrado: una actualización de cifrado / descifrado en el algoritmo debería evitar que los rastreadores analicen su archivo de configuración. Además, una actualización de Zeus al realizar la comprobación de la información y la desinstalación de bot debe hacer que las soluciones, como los antivirus, no puedan usarse para detectar automáticamente al bot ni a su sistema de purga, 

"También es importante mencionar que este malware se dirige a una amplia gama de empresas financieras, incluidas las de Estados Unidos, España, Brasil, Alemania, Bélgica, Francia, Italia, Irlanda, entre otros",  señalan los investigadores. "Lo más interesante, se dirige a HSBC de Hong Kong, lo que sugiere que esta nueva variante de Zeus puede utilizarse en una campaña mundial, en la que ya se pueden incluir a países asiáticos".