Zbot, agregado a Malicious Software Removal Tool, bate récord


Microsoft añadió la firma de Zbot a su MSRT (Malicious Software Removal Tool) el martes próximo pasado. Los resultados publicados, confirman que Zbot (Zeus) sigue siendo la familia que más afecta a los Windows, encontrándose en 1 de cada 5 sistemas limpiados, según Microsoft.





El MSRT no es un antivirus "al uso". Es un sistema antivirus que viene con Windows por defecto y que solo detecta malware por firmas. Se actualiza una vez al mes (el segundo martes de cada mes, junto con los boletines de seguridad de Windows). En ese momento realiza un análisis y una limpieza del sistema en caso de que encuentre algún malware que coincida con sus firmas.

El usuario puede lanzar en la máquina su MSRT, simplemente ejecutando "mrt" (sin las comillas) en la línea de comando. Desde esa interfaz, se podrá realizar un análisis del sistema a demanda. También incluye opciones por línea de comando para poder programarlo cada cierto tiempo. Esta herramienta no está pensada para sustituir al antivirus tradicional (Microsoft se hubiese ganado muchos enemigos si hubiese actuado así), sino para complementarlo.

El pasado martes Microsoft incluyó las firmas de Zbot en su actualización. Desde entonces ha sido el troyano más eliminado, aunque esto es común cuando se añade una nueva firma. De hecho, la política de Microsoft es publicar firmas cuando el troyano en cuestión está muy extendido. Lo que no es tan común es que, del más del 1.300.000 de sistemas limpiados, se ha encontrado en 1 de cada 5. Y esto es un récord para los analistas de Microsoft, incluso cuando estos resultados son de apenas una semana de análisis. Se han eliminado tantos Zbot como de las dos otras familias más detectadas juntas: Vundo y Bubnix. Estos son los números tras, "sólo" 86 millones de análisis realizados.

Aunque pueden ser consideradas buenas noticias, puesto que añadir esta firma ayudará a erradicar la plaga, si por algo se caracteriza la familia Zbot es por su rentabilidad, su continua evolución y por su capacidad de adaptación al medio (su último logro es un ingenioso método para introducirse en los móviles de las víctimas y eludir los sistemas de doble factor de autenticación de los bancos). Así que, por desgracia, se espera que las nuevas variantes de Zbot sigan pasando desapercibidas para muchos antivirus y continúe su sofisticación.

Más Información:

An Early Look at the Impact of MSRT on Zbot
http://blogs.technet.com/b/mmpc/archive/2010/10/17/an-early-look-at-the-impact-of-msrt-on-zbot.aspx

Fuente:
Por Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

Nueva versión 0.30c de eMule
Disponible la versión 0.30c de eMule que, entre otras mejoras, viene a corregir una vulnerabilidad que podía provocar una denegación de servicio....
Smartphones amenazas de seguridad para empresas
Ya es conocido que los teléfonos celulares inteligentes (smartphones) incorporan cada vez más funcionalidades que le permiten al usuario poder contar con un amplio abanico de herramientas. Pero también existe el riesgo de que diferentes empleados ...
Desbordamiento de heap en Windows Message Queuing
Se ha descubierto una vulnerabilidad en Windows 2000 que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable. La tecnología MSMQ permite a aplicaciones comunicarse a través de redes heterogéneas y med...
Macromedia avisa de un agujero de seguridad en Flash player
Macromedia ha detectado en la última versión del reproductor multimedia Flash player, instalado en el 75 por ciento de los ordenadores del mundo, un agujero crítico de seguridad. La compañía aconseja a los usuarios instalarse la nueva versión d...
Una de cada cuatro empresas define reglas para uso interno de redes sociales
Pese a los miedos por el descenso en la productividad y los deseos de no quedarse afuera en las tecnologías del futuro, apenas el 26% de las empresas argentinas tiene definida una política respecto del uso interno de las redes sociales por parte de...
Mozilla llama la atención a: Apple, Google y Microsoft
El desarrollador Asa Dotzler, uno de los más respetados voceros de la Fundación Mozilla (creadores del navegador Firefox), enfrentó desde su blog fuertemente a los tres gigantes Apple, Google y Microsoft, por instalar aplicaciones a los usuarios s...
Autores de phishing... son víctimas de phishing
Existen en Internet kits completos para que un novato monte su propio sitio falso y de ese modo obtenga réditos a costa de las víctimas que dejen allí sus datos. Pero entre ladrones no hay honor....
Vulnerabilidad crítica en VGX.DLL (Internet Explorer)
Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), lo que ocasiona un desbordamiento de búfer....
Ataques de SQL inyection, un peligro para las bases de datos
El ataque de inyección SQL contra las bases de datos es lo que más preocupa a las pymes, seguido de las amenazas internas y el cumplimiento normativo referente a la seguridad de las bases de datos....
Vulnerabilidad en la última versión de Adobe Reader
Ha sido descubierta una nueva vulnerabilidad en las versiones más recientes de Adobe Reader. El hallazgo es obra de FireEye, que asegura que la vulnerabilidad crítica permite a los ciberdelincuentes insertar código malicioso en un sistema. La comp...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agregado
  • anonimato
  • anonimo
  • antivirus
  • apache
  • bate
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malicious
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • record
  • removal
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tool
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zbot