En 2011 apareció un nuevo troyano llamado Zeus que atacaba a un gran número de usuarios a través del correo electrónico. Los equipos infectados comenzaban a formar parte de una red de sistemas zombies o botnet, la cual sería utilizada para enviar Spam, realizar ataques DDoS o lo que los piratas que controlaban nuestros equipos quisieran. De igual forma aprovechaba a robar datos bancarios de las víctimas para su propio beneficio.
En enero de 2013 se consideró el troyano Zeus/Zbot como desaparecido e inactivo pero la compañía Trend Micro ha detectado una nueva actividad y un número notable de nuevas infecciones sobre una variante de este troyano.
El funcionamiento interno del troyano ha sufrido varios cambios referentes a su versión anterior. Ahora el troyano crea 2 carpetas aleatorias en el sistema, en una de ellas se almacena una copia del troyano para que en caso de ser eliminado se regenere, y en la otra almacena la configuración del servidor que se descarga de internet junto a la información que los piratas quieran robar de nuestro equipo que será almacenada de forma cifrada y recuperada por los piratas de forma remota.
También la nueva variante dificulta su desinfección ocultándose de los principales antivirus e impidiendo que se conecte a páginas webs de seguridad para analizar el equipo online o descargar una herramienta de desinfección.
Para evitar ser infectados por esta nueva variante de troyano debemos prestar atención ya que el método de transmisión va a ser similar al de su original: Spam. Debemos prestar atención a los emails que recibimos y no acceder a ninguno que no sea de nuestra confianza.
También debemos tener una suite de seguridad y algún antimalware de confianza instalado y actualizado para evitar ser infectados por esta variante del temido Zeus.
http://www.redeszone.net/2013/06/01/el-troyano-zeus-ataca-de-nuevo/