Zbot, agregado a Malicious Software Removal Tool, bate récord


Microsoft añadió la firma de Zbot a su MSRT (Malicious Software Removal Tool) el martes próximo pasado. Los resultados publicados, confirman que Zbot (Zeus) sigue siendo la familia que más afecta a los Windows, encontrándose en 1 de cada 5 sistemas limpiados, según Microsoft.





El MSRT no es un antivirus "al uso". Es un sistema antivirus que viene con Windows por defecto y que solo detecta malware por firmas. Se actualiza una vez al mes (el segundo martes de cada mes, junto con los boletines de seguridad de Windows). En ese momento realiza un análisis y una limpieza del sistema en caso de que encuentre algún malware que coincida con sus firmas.

El usuario puede lanzar en la máquina su MSRT, simplemente ejecutando "mrt" (sin las comillas) en la línea de comando. Desde esa interfaz, se podrá realizar un análisis del sistema a demanda. También incluye opciones por línea de comando para poder programarlo cada cierto tiempo. Esta herramienta no está pensada para sustituir al antivirus tradicional (Microsoft se hubiese ganado muchos enemigos si hubiese actuado así), sino para complementarlo.

El pasado martes Microsoft incluyó las firmas de Zbot en su actualización. Desde entonces ha sido el troyano más eliminado, aunque esto es común cuando se añade una nueva firma. De hecho, la política de Microsoft es publicar firmas cuando el troyano en cuestión está muy extendido. Lo que no es tan común es que, del más del 1.300.000 de sistemas limpiados, se ha encontrado en 1 de cada 5. Y esto es un récord para los analistas de Microsoft, incluso cuando estos resultados son de apenas una semana de análisis. Se han eliminado tantos Zbot como de las dos otras familias más detectadas juntas: Vundo y Bubnix. Estos son los números tras, "sólo" 86 millones de análisis realizados.

Aunque pueden ser consideradas buenas noticias, puesto que añadir esta firma ayudará a erradicar la plaga, si por algo se caracteriza la familia Zbot es por su rentabilidad, su continua evolución y por su capacidad de adaptación al medio (su último logro es un ingenioso método para introducirse en los móviles de las víctimas y eludir los sistemas de doble factor de autenticación de los bancos). Así que, por desgracia, se espera que las nuevas variantes de Zbot sigan pasando desapercibidas para muchos antivirus y continúe su sofisticación.

Más Información:

An Early Look at the Impact of MSRT on Zbot
http://blogs.technet.com/b/mmpc/archive/2010/10/17/an-early-look-at-the-impact-of-msrt-on-zbot.aspx

Fuente:
Por Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

El ISC advierte sobre aumentos de escaneos al puerto 137
En los últimos días, el Internet Storm Center (ISC), el centro de alertas del Sans Institute, que permanentemente monitorea toda actividad a través de Internet, ha advertido un inusual aumento de escaneos al puerto 137 (UDP). UDP (U...
Usuarios siguen ignorando la seguridad WiFi
Un nuevo estudio llevado a cabo por la Wi-Fi Alliance pone de relieve que, pese a que los usuarios inalámbricos están haciendo progresos en lo que a seguridad se refiere, todavía dejan sus redes Wi-Fi abierta a los intrusos....
Actualización para Microsoft Content Management Server 2001
Microsoft ha anunciado - en http://www.microsoft.com/technet/security/bulletin/MS02-041.asp - la disponibilidad de una importante actualización para Microsoft Content Management Server (MCMS) 2001....
Nueva edición de (IN)SECURE Magazine
Ya se encuentra disponible la edición 21 de la revista (IN)SECURE. Se hace un énfasis especial a la Seguridad de Windows 7 destacando el análisis de varios aspectos como el modo de autenticación de usuarios, Bitlocker, firewall, UAC, y mucho más...
IBM migrará sus PCs a Linux y abandonará Windows
Algunos empleados de la empresa fabricante de PCs migrarán sus Sistemas Operativos hacia una nueva Plataforma basada en Linux, por lo que en algunos equipos se cancelará la instalación del futuro Windows Vista....
Windows 8 Secure Boot se puede hackear
Secure Boot es un mecanismo que Microsoft añadió a Windows 8 para mejorar la seguridad de su sistema operativo. Lo que hace Windows 8 Secure Boot es impedir que se ejecute cualquier programa no firmado y certificado por Microsoft, de forma que una ...
Microsoft lanza parche para vulnerabilidad en antivirus
Microsoft ha lanzado un parche para cubrir una vulnerabilidad en su motor de escaneo de malware que podría ser aprovechada por los hackers para tomar el control de las máquinas Windows....
¿Cómo evitar el DRM de Vista? ¡Gracias a la virtualización!
La tecnología de control de la gestión de derechos digitales (Digital Rights Management) que Vista incluye puede ser quebrada usando la virtualización. ...
Revista Electrónica El Derecho Informático Nº5
Desde elderechoinformatico.com informan el lanzamiento de su 5ta edición de la revista dígital....
Crecen las voces de alerta sobre una posible división de Internet
¿Es posible que la Red de redes terminará dividiéndose en redes separadas más pequeñas?. El jefe del Internet Governance Forum (IGF), Nitin Desai, se ha sumado a las voces que alertan de que algunas decisiones sobre el gobierno de la Red podría...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agregado
  • anonimato
  • anonimo
  • antivirus
  • apache
  • bate
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malicious
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • record
  • removal
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tool
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zbot