Icono del sitio SpamLoco

Zeus camuflado en una aplicación de Java

La siguiente página de Facebook ofrece una aplicación que al parecer permitiría ganar 20 libras por hora (unos 30 dólares), se trata en realidad de una página maliciosa.

Sin duda alguna resulta muy atractivo y dan ganas de hacer clic en el enlace para probar, pero en realidad lo que se descarga es una copia del troyano Zeus. Parece un ataque simple, sin embargo es más ingenioso y complejo de lo que parece.

El troyano se encuentra encapsulado en una aplicación Java para engañar a los antivirus, su tasa de detección es bastante baja. En la siguiente imagen se puede ver la estructura de un malware que se comporta de la misma manera, fue publicada por la gente de inreverse.net:

El primer ejecutable es inofensivo y descarga una aplicación Java (run.jar) que también es inofensiva, los .exe que ejecuta no contienen códigos maliciosos, de hecho uno de ellos es similar al primero y vuelve a descargar el mismo .jar pero esta vez la nueva aplicación descargará el troyano Zeus. En inreverse.net puedes encontrar todos los detalles del código.

De esta forma los atacantes logran camuflar el malware y lo que al principio parecía algo limpio, termina siendo uno de los troyanos más problemáticos del último año.

Salir de la versión móvil