Español | English
rss facebook linkedin Twitter

FreeZS - Zeus Hijacker

En el mundo del crimeware parecen aplicarse la frase que en estos tiempos hemos oído hasta la saciedad : la crisis agudiza el ingenio, ya no solo por la sofisticación de ciertas campañas, infraestructuras,etc. sino por la propia competencia dentro del mundo del malware "bancario" en el que han ido apareciendo diferentes recursos para aprovecharse de la repercusión de los troyanos con una afectación más acentuada

A finales del año 2009 vimos como SpyEye reventaba el precio de compra respecto a Zeus (al que parece querer desbancar como troyano bancario número 1) ofreciendo prácticamente las mismas funcionalidades que el "original" y con la posibilidad de aprovechar los ficheros de configuración e inyecciones que Zeus genera ( ya sea en versiones compradas , leaked, etc.).

Siguiendo con esta dinámica de reutilización, recientemente se ha publicado un pseudo-builder denominado FreeZS (de Free Zeus), esta "herramienta" gratuita (el autor parece tener cierta manía a los vendedores de este tipo de productos) permite construir el binario de Zeus sin tener el builder asociado y es totalmente compatible con el panel de control del "original" (de hecho, más que builder es una interfaz que permite la modificación de las rutas de configuración de un binario de zeus 1.3.x. que el mismo lleva incorporado).


En las últimas versiones de Zeus, el builder necesita una licencia generada a partir de diferentes recursos del sistema (HW ID) para poder generar el bot correctamente, aunque en caso de no tenerla se inicia en modo LITE permitiendo generar un fichero de configuración válido que puede reutilizarse con FreeZS.


Aunque se trate de una versión aún precaria, su desarrollador parece decidido a ir mejorando el producto, incluso anunciando la implementación módulos de backconnect y inyección en Firefox que en el caso de Zeus son plugins adicionales con precios bastante elevados.

Teniendo en cuenta la proliferación de este tipo de recursos, podemos pensar que la afectación de este tipo de troyanos seguirá aumentando de manera significativa, ya sea utilizando los "originales" , los alternativos o sus replicas.

Daniel L. Creus
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login