El Computer Emergency Readiness Team (CERT) Polska, ha informado sobre un ataque de Zeus ZITMO el pasado mes de febrero. Dicho ataque tuvo como objetivo a los clientes de algunos bancos polacos.
Esta nueva estrategia de ataque consiste en infectar no sólo el ordenador sino también el teléfono de la víctima. Así el atacante es capaz, por ejemplo, de bloquear por completo la capacidad de realizar y recibir llamadas, o la transmisión de todos los mensajes SMS de su número (estos mensajes no son visibles para la víctima del ataque).
Durante el análisis de las muestras recogidas por el CERT Polska se encuentran tres números de teléfono diferentes. Todos ellos integrados en el régimen: +44778148 **** .
Un posible tratamiento efectivo contra este problema es realizarle al teléfono un FACTORY RESET, que consiste en la restauración del dispositivo original, eliminando así el gusano de la memoria. Por desgracia, también elimina toda la información y la configuración del teléfono. En el caso de la infección por ordenador están disponibles unas instrucciones de eliminación del gusano publicadas por el banco ING.
En el enlace que adjuntamos a continuación se muestra una breve descripción de cada especie de ZITMO causantes del ataque de febrero y como eliminarlo, para sistemas SYMBIAN, BlackBerry y Windows Mobile.
CERT POLSKA 4/03/2011
http://www.cert.pl/news/3283
- CCN-CERT
- Incident management
- Surveillance
- Guides
- Guide index
- Complete series
- Guías sin soporte
- 600 Guías de otros entornos
- 900 Informes Técnicos
- 500 Guías de entornos Windows
- 400 Guías generales
- 800 Guía Esquema Nacional de Seguridad
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Series 800 (ENS)
- Glossary of terms (CCN-STIC 401)
- Lastest CCN-STIC guides
- Reports
- Training
- Solutions
- ENS
- Updated security
- Communication
- CCN-CERT Statements
- CCN-CERT Conference on CIS Security
- Vídeo: 11th conference
- Video: 10th conference
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- XV STIC CCN-CERT Conference
- Videos
- Health Sector Meeting
- CCN Activity report
- Articles and reports
- Cybersecurity Decalogue
- European Cybersecurity Month
- Companies
- Register