ZBOT es una modalidad de crimeware creado utilizando un toolkit. El crimeware es un software o conjunto de programas informáticos especialmente diseñados para cometer delitos informáticos y que facilitan el phishing y el robo de identidad online.

El toolkit Zeus permite a los cibercriminales crear y personalizar su propio malware y controlarlo remotamente. El equipo infectado después se convierte en parte de la red criminal Zeus botnet. Las variantes de ZBOT son ladrones de información especializados en el robo online de datos bancarios de las víctimas y en enviar la información a su servidor de órdenes y control (C&C).

Los dominios utilizados por TROJ_ZBOT.BYP están alojados en el mismo servidor, cuya localización se encuentra en Serbia bajo un nombre registrado. La dirección IP empleada y su nombre registrado son conocidos ya por ser parte de dominios alojados de FAKEAV (antivirus falsos) previamente utilizados en campañas de spam de farmacias canadienses.

El troyano llega como un archivo descargado de una URL remota y está configurado para dirigirse a páginas web de bancos, de las cuales roba y envía información. Esta información generalmente se refiere a datos bancarios sensibles como el nombre de usuario y contraseña.

“La banca online debería ser segura y de total confianza, pero los cibercriminales están haciendo su mejor esfuerzo para minar esta confianza. Si usted piensa que está ocurriendo algo sospechoso, no dude en ponerse en contacto con su banco. Piense siempre antes de hacer clic”, insiste Robert McArdle, investigador senior de Trend Micro.

Trend Micro protege a los usuarios de este ataque a través de Smart Protection Network, que bloquea el acceso del usuario a todas las URLs maliciosas a través del servicio de reputación Web y detecta todo el malware relacionado mediante el servicio de reputación de archivos.