El Computer Emergency Readiness Team (CERT) Polska, ha informado sobre un ataque de Zeus ZITMO el pasado mes de febrero. Dicho ataque tuvo como objetivo a los clientes de algunos bancos polacos.

Esta nueva estrategia de ataque consiste en infectar no sólo el ordenador sino también el teléfono de la víctima. Así el atacante es capaz, por ejemplo, de bloquear por completo la capacidad de realizar y recibir llamadas, o la transmisión de todos los mensajes SMS de su número (estos mensajes no son visibles para la víctima del ataque).

Durante el análisis de las muestras recogidas por el  CERT Polska se encuentran tres números de teléfono diferentes. Todos ellos integrados en el régimen: +44778148 **** .

Un posible tratamiento efectivo contra este problema  es realizarle al teléfono un FACTORY RESET, que consiste en la restauración  del dispositivo original, eliminando así el gusano de la memoria. Por desgracia, también elimina toda la información y la configuración del teléfono. En el caso de la infección por ordenador están  disponibles unas instrucciones de eliminación del gusano publicadas por el  banco ING.

En el enlace que adjuntamos a continuación se muestra una breve descripción de cada especie de ZITMO causantes del ataque de febrero y como eliminarlo, para sistemas SYMBIAN, BlackBerry y Windows Mobile. 

CERT POLSKA 4/03/2011

http://www.cert.pl/news/3283