Esteu aquí

Zeus, o com desenvolupar una troià indetectable per a la majoria d'antivirus

La família Zeus, també coneguda com Zbot, WSNPOEM, NTOS i PRG, és una família de troians financers d'alta especialització orientats al robatori de credencials. Com a bon pack de crimeware, Zeus ve acompanyat d'un panell de control PHP i un executable per a construir el troià a mida. Entre les poc honroses habilitats de Zeus es troben la capacitat d'intercepció de credencials en qualsevol port TCP, incloent-hi HTTP i HTTPS, la possibilitat de ser personalitzat en el moment de la compilació, comunicació encara que la màquina infectada estigui darrere d'un NAT mitjançant un proxy Socks 4/4a/5, o la generació de captures de pantalla de l'escriptori de la màquina infectada, només per citar alguns exemples.

Zeus incorpora una llista d'adreces que, una vegada visitades per la víctima, disparen el procés d'apropiació il•legítima de les credencials, enviant-les en temps real al servidor de destinació. També té capacitat per a injectar codi HTML, superposant falsos formularis d'autenticació als legítims. Zeus també és el nom d'una xarxa d'ordinadors infectats (botnet) que només als Estats Units compte amb més de 3,5 milions de màquines infectades per aquesta virulenta família de troians.

Però el pitjor de Zeus és que utilitza algunes tècniques rootkit per a evadir la detecció dels antivirus, i potser aquest sigui el factor que fa que sigui extremadament difícil el seu tractament. En l'estudi de Trusteer les xifres parlen per si mateixes: després d'analitzar 10.000 màquines infectades, la principal conclusió és que Zeus acaba infectant el 77% de les màquines amb antivirus actualitzats, el que redueix la taxa neta d'efectivitat a un 23%. A més a més, la majoria de les infeccions detectades (un 55%) corresponia a equips amb antivirus actualitzats.

Que només un 23% dels desplegaments antivirus aconsegueixi frenar un troià i les seves variants és una xifra que ha de fer-nos pensar i molt. Jo, si us serveix d'alguna cosa, us encoratjo que deixeu de pensar que l'antivirus que teniu instal•lat és el Sant Graal de la protecció, i que comenceu a considerar seriosament realitzar una navegació responsable, fugint del programari pirata que hi ha en les xarxes de P2P, els cracks, els keygens i els fitxers ZIP i/o RAR del e-mule o Rapidshares amb les últimes cançons de Bisbal (:-[]) i companyia.

Trobareu l'informe de Trusteer aquí.

Perquè veieu que la cosa no és cap broma, aquí a sota trobareu el manual abreujat de Zeus. No es cap conya, si voleu el software m'ho dieu i en parlem, o NO.