Zeus sigue siendo el rey de las botnets
Detectado en 2009 y con una enorme capacidad de modificar su código, el malware Zeus sigue siendo el responsable del 57,9% de las botnets más conocidas.
Las botnets siguen dominando el panorama de amenazas de la red. Prácticamente cada día un nuevo grupo de ciberdelincuentes intentan aprovecharse de los usuarios de una u otra manera y aunque ya se sabe que la mejor manera de detener este tipo de amenazas es identificar su canal de comunicaciones para impedir que se conecten el servidor de comando y control –impidiendo al mismo tiempo el filtrado de los datos y la descarga de amenazas, poner en marcha esta tarea es más fácil de hacer que de decir.
Así lo aseguran desde la empresa de seguridad McAfee, que también afirman que años después de hacerse público, Zeus sigue siendo la familia de botnets más populares.
A finales del año pasado se publicaba que una de sus variantes, Eurograbber, había sido utilizada para robar cerca de 47 millones de dólares de clientes de banca europeos.
Investigadores de McAfee descubrieron que el malware financiero está presente en la mayor parte de las botnets y que de hecho es el responsable del 57% de las infecciones de botnets que la compañía ha detectado en 2013. Además, Zeus y sus variantes contabilizan el 57,9% de todas las infecciones de botnets. Ninguna otra botnet de una lista de las diez más conocidas tiene una cuota de más de un 8,5%.
Detectado en 2009 el malware Zeus ha superado la capacidad de las empresas de seguridad de detenerlo. Una de sus mayores habilidades es su capacidad de instalarse localmente en el ordenador de la víctima e inyectar código directamente en el navegador antes de que se muestre la página que se quiere visitar. Esto es lo que permite a las múltiples variantes de Zeus crear campos nuevos en la página o redirigir las transmisiones desde una página legítima a otra.
Por otra parte, la naturaleza polimórfica de Zeus, que permite al malware cambiar su código de manera casi constante, hace que detectarlo sea muy complicado. McAfee asegura haber procesado más de 8.5 millones de binarios maliciosos, de los que dos millones tenían la capacidad de comunicarse a un sistema de control.