En colaboración con la industria de servicios financieros y el gobierno de los Estados Unidos, Microsoft desmanteló una importante red de malware, redando servidores de control en Scranton, Pennsylvania y Lombard, Illinois para el botnet Zeus. Microsoft describió la incursión como su esfuerzo más complejo en contra de los botnets hasta la fecha, ya que se enfocaron en amenazas dispersas a lo largo de diferentes industria usando la familia de malware Zeus incluyendo ZeuS, SpyEye e Ice-IX, que según sus investigaciones es responsable por casi US$500 millones en daños.

Según Microsoft el malware Zeus puede monitorear la actividad en línea de una victima y grabar las teclas presionadas para lograr acceso a las cuentas de los usuarios – especialmente las que están relacionadas con dinero, bancos y tiendas en línea. Naturalmente los criminales roban la identidad de las victimas para hacer compras fraudulentas u otras actividades nefastas. Microsoft reporta que desde el 2007 han detectado más de 13 millones de infecciones de malware Zeus a nivel mundial, incluyendo 3 millones de afectados solo en los EE.UU.

Hasta el viernes pasado, Microsoft y sus socios presentaron demandas en contra de 39 individuos quienes solo han sido nombrados bajo sus aliases en línea (mas adelante) por estar relacionados a la operación Zeus. Durante la redada, los investigadores confiscaron servidores, información y otra evidencia además de deshabilitar dos direcciones IP a tras de los centros de control. Microsoft actualmente esta monitoreando 800 dominios seguros en una operación para ayudar a identificar y limpiar maquinas infectadas.

Slavik, Monstr, IOO, Nu11, nvidiag, zebra7753, lexa_Mef, gss, iceIX, Harderman, Gribodemon, Aqua, aquaSecond, it, percent, cp01, hct, xman, Pepsi, miami, miamibc, petr0vich, Mr. ICQ, Tank, tankist, Kusunagi, Noname, Lucky, Bashorg, Indep, Mask, Enx, Benny, Bentley, Denis Lubimov, MaDaGaSka, Vkontake, rfcid, parik, reronic, Daniel, bx1, Daniel Hamza, Danielbx1, jah, Jonni, jtk, Veggi Roma, D frank, duo, Admin2010, h4x0rdz, Donsft, mary.J555, susanneon, kainehabe, virus_e_2003, spaishp, sere.bro, muddem, mechan1zm, vlad.dimitrov, jheto2002, sector.exploits y el JabberZeus Crew

“Debido a la complejidad de los blancos, a diferencia de las operaciones botnet anteriores de Microsoft, la meta de esta acción no fue de cerrar permanentemente todos los botnets Zeus. Sin embargo, se espera que esta acción impacte significativamente la infraestructura y operaciones criminales, le devuelva el control a los victimas de computadoras infectadas, y también ayude a avanzar las investigaciones en contras de aquellos responsables de la amenaza,” dijo el gigante del software señalando que todavía hay mucho trabajo por delante.

SophosLabs reporta que no han visto una importante interrupción en las actividades Zeus durante los últimos días, ya que el malware puede ser usado por cualquier criminal para crear nuevos botnets. El código fuente para Zeus se puede encontrar en línea de manera gratuita pero se venden variantes en kits a precios de US$700 a US$15.000. Las personas preocupadas de que su sistema este afectado por Zeus u otros botnets pueden visitar el Centro de Virus y Soluciones de Seguridad de Microsoft para mas información sobre malware, incluyendo varias maneras de limpiar las maquinas infectadas.