Oleada de la Botnet Zeus via Mail

Como bien dice el título, se debe tener cuidado con los emails que recibímos, ya que puede ser que algunas cosas no sean lo que aparentan. En este caso, la Botnet conocida como Zeus o Zbot ha empezado a expandirse mediante correo electrónico adjunto en formato PDF.

Una vez el usuario lo descarga, al ejecutarse el malware se copiará en distíntos lugares del pc, por ejemplo creará en la carpeta C:\Windows\System32 una carpeta llamada "lowsec" donde copiará en ella distíntos archivos de configuración de la botnet y el ejecutable (sdra64.exe). También creara un valor en el registro para iniciar-se y se inyectará en el proceso winlogon.exe en modo rootkit.

Por otra parte, cabe destacar como se aprovecha un archivo en formato PDF para poder modificar su extructura y así poder aprovechar la ejecución de otros, por ejemplo se puede manipular un archivo PDF que al ejecutarlo activemos la calculadora (calc.exe) de windows, generalizando podemos ejecutar cualquier programa. Dejo el enlace del foro exactamente sobre este tema por si a alguien le interesa más la explotación de archivos en formato PDF para propagar malware:

• Análisis de documentos PDF con codigo dañino
  

Vista la problematica, ya están advertidos, nunca se fíen de archivos PDF que reciban por email, sobre todo si es de gente desconocida o de gente conocida pero en otro idioma o sospechoso. Para ello también si quieren prevenir pueden utilizar en la siguiente URL un analizador online que entre otros tipos de archivos, analiza PDF's.

http://www.informatica64.com/foca/

Posted in: Notícias