El troyano Zeus parece estar haciendo su agosto en Reino Unido, de donde se calcula que ha robado un millón de dólares, o poco más de 760.000 euros, de cuentas bancarias después de incitar a los dueños de los ordenadores infectados a que entraran en ellas para quedarse con las claves y posteriormente poder transferir dinero a otros países. Investigadores de seguridad dice que se han comprometido cerca de 3.000 cuentas bancarias de una institución financiera que no se ha identificado.

El ataque funciona a varios niveles y utiliza una combinación de una nueva versión del keylogger Zeus y un troyano ladrón de contraseñas, diseñados para ordenadores basados en Windows y que funcionan en la mayoría de los navegadores, y herramientas para superar los sistemas antifraude utilizados por las páginas web de los bancos.

El ordenador de las víctimas se infecta visitando páginas web legítimas que esconden el malware, que a su vez redirigen al navegador a un kit capaz de explotar vulnerabilidades en Adobe Reader, Java o Internet Explorer, entre otros, para instalar el troyano. Una vez que el usuario accede a su banco online el troyano transfiere los datos de acceso a un servidor de control y posteriormente se realiza una transferencia, no demasiado grande para no despertar sospechas, que termina en otro país.

IT Espresso (12-08-2010)

http://www.itespresso.es/el-troyano-zeus-compromete-3000-cuentas-bancarias-en-reino-unido-46626.html