Microsoft da caza a las botnets Zeus y SpyEye

El gigante del software ha promovido la clausura de varios servidores de comando y control en Estados Unidos relacionados con ambos troyanos bancarios.

Un amplio dispositivo impulsado por Microsoft ha acabado con el desmantelamiento de varios servidores alojados en las ciudades de Scranton (Pennsylvania) y Lombard (Illinois), y asociados con la infame botnet bancaria Zeus y su variante SpyEye.

spy_eyeTras meses de investigación, el derribo se produjo gracias a la demanda presentada el 16 de marzo por la compañía de Redmond contra una lista de 39 equipos sin nombre, en la que solicitaba permiso para acceder a las máquinas y romper sus estructuras de comando y control.

A pesar de que esta táctica ya se ha utilizado antes con las redes de spam Waledac, Rustock y Kelihos, Microsoft describe la lucha contra Zeus como la más complicada hasta la fecha. Y es que el objetivo final era interrumpir las operaciones cibernéticas relacionados con este malware en vez de decapitar una red zombi.

“Los ciberdelincuentes han construido cientos de redes de bots que utilizan variantes de malware Zeus” y que “son responsables de casi 500 millones de dólares en daños“, comenta el gigante del software en un comunicado. “A diferencia de operaciones previas, el objetivo no era el cierre permanente de todos los targets afectados sino más bien una ruptura estratégica de las operaciones con la que mitigar la amenaza y causar daño a largo plazo a la organización criminal que está detrás de estas ganancias ilícitas”.

Microsoft ha contabilizado más de 13 millones de infecciones en todo el mundo que supuestamente han sido causadas por Zeus y SpyEye, el 23% de ellas en Estados Unidos.