Son varias las veces que a lo largo de este año y el anterior publicamos información sobre Zeus, uno de los paquetes de crimepack más utilizados por los delincuentes informáticos, donde también compartimos las distintas maneras que le puede ocasionar daño a las víctimas a raíz de dicha infección. Este paquete nuevamente dio que hablar esta semana, ya que el supuesto rumor del filtrado del código fuente de una de las versiones de Zeus, es real.

No tardaron en propagarse los mensajes de dicho anuncio por la red social Twitter, indicando que el código fuente de la versión de Zeus 2.0.8.9 se encontraba disponible para la descarga. Ya se corrían rumores en el ambiente under que el código fuente había sido publicados en algunos foros de seguridad, pero no fue hasta hace algunos días atrás que empezaron a aparecer links para su descarga. A consecuencia de todo esto, y cómo lo detallaba Juan Forgia hace algunos días, ya comenzamos a notar la aparición de diversas variantes de dicho código. A su vez, estimamos que este suceso permitirá realizar una investigación más a fondo de su comportamiento, permitiendo encontrar posibles vulnerabilidades que puede presentar dicho paquete.La imagen pertenece a los archivos contenidos dentro del paquete. El crimepack trae consigo un manual escrito en dos idiomas, ingles y ruso, donde se detalla los cambios de esta última version al igual que especificaciones técnicas del funcionamiento del bot.

Cómo predijo Pierre-Marc en su momento, observamos que comienzan a aparecer redes zombies de menor tamaño y que las grandes botnet, poco a poco, van perdiendo terreno. Las muestras del troyano Zbot son detectados por ESET NOD32 Antivirus como Win32/Spy.Zbot. Este troyano se encuentra enfocado al robo de información bancaria y de a poco, se observan paquetes especialmente modificados para algunos bancos de Latinoamérica. Les recomiendo la lectura del post de Sebastián Bortnik, donde explica los motivos, más a fondo, del por qué este paquete tan famoso no va a desaparecer y mucho menos ahora donde la aparición de posibles mutaciones es una realidad.

Claudio Cortés Cid
Especialista de Awareness & Research