El troyano Zeus es el protagonista de una nueva oleada de «spam» que intenta entrar en los ordenadores de los usuarios. Este troyano pretende propagarse a través del correo electrónico y a su vez alimentar su «botnet». Para que los usuarios caigan en la trampa, se envía un correo electrónico que se hace pasar por comunicaciones de diversas entidades bancarias y solicita una actualización de datos.
La compañía GData SecurityLabs ha detectado esta nueva oleada de «spam», que intenta infectar el ordenador de los usuarios por una doble vía. Estos correos combinan la ingeniería social con una antigua brecha de seguridad. Además, aunque la víctima se diese cuenta de esos falsos correos y no hiciera caso de la advertencia, el ataque continúa.
Una vez solicitada la actualización de datos, se cargan enlaces maliciosos y se invita a los usuarios a descargar una falsa actualización del programa Adobe Flash Player que al mismo tiempo camufla este virus. Este correo lleva a una página web que contiene un archivo denominado, «.php» que es capaz de lanzar un «applet». De este modo, este «applet» permite la descarga del malware en segundo plano, para lo que explota un antiguo agujero de seguridad (CVE-2010-0840).
GData asegura que el troyano Zeus supone una amenaza doble y muy versátil. A través de una web híbrida, este virus intenta infectar al usuario con técnicas de ingeniería social, para lo que ofrece una actualización supuestamente necesaria, y al mismo tiempo, ordena una descarga de malware en segundo plano. Además, aunque los usuarios se diesen cuenta de esta falsa actualización y no hiciera caso del correo electrónico falso, el ataque continúa de igual forma.
Si el ordenador de la víctima no se encuentra correctamente actualizado o no cuenta con una protección antivirus efectiva, el ataque y la descarga de malware (en un archivo .dll) se llevarán a cabo con éxito y el troyano se alojará en el ordenador, aseguran desde GData. La compañía recuerda a los internautas que mantengan el ordenador actualizado y que cuenten con un antivirus. También recomienda a estos destinatarios de mensajes que los eliminen directamente y, en cualquier caso, que no hagan clic en los enlaces incorporados.
