Zeus GameOver

Gracias por Compartir

Zeus es una familia de malware que se encuentra con frecuencia debido a su popularidad entre los grupos cibercriminales. Desde que el código fuente de Zeus se filtró en 2011, ha habido muchas nuevas variantes. Una de éstas, bautizada ‘GameOver’, recientemente ocupó los titulares de los medios, luego de que su infraestructura fuera descubierta por las autoridades.

Existe una diferencia importante entre GameOver y otras variantes de Zeus. En un malware típico Zeus (Zbot), se utiliza un punto central de Comando y Control (C&C) para enviar datos y recibir comandos. Sin embargo, en GameOver la infraestructura es descentralizada y utiliza en su lugar tecnología peer-to-peer (P2P), por sus capacidades de C&C.

Este cambio en la infraestructura de C&C se ha convertido en un gran desafío para la industria de la seguridad, debido a que no hay ningún punto único de fallo, tal como la capacidad de acabar con un sólo comando y nodo de control. Websense ThreatSeeker Intelligence Cloud es consciente de esta red y actúa contra ella en la mayoría de las 7 etapas de la cadena de ataque.

Es muy importante tener en cuenta que Zeus GameOver no se envía directamente a una víctima potencial. En lugar de ello, está implicado un descargador en la infección inicial, tal como Pony Loader y más recientemente, Upatre.

“Si su empresa está infectada, es necesario que haga su mejor esfuerzo para remediar cuanto antes esta situación, ya que los criminales cibernéticos harán todo lo posible para recuperar el control de su botnet. Aunque ésta no será la última variante que veremos, siempre es mejor prevenir que curar. Las empresas infectadas deben aprovechar la oportunidad para asegurar que tienen la solución adecuada que detenga la infección antes de que tenga la oportunidad de escalar”, dijo Carl Leonard, investigador de seguridad de Websense.

Fuente y Foto:Websense

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *