La gravedad de escala:  
  (57/100)

Eliminar Zeus Trojan (Guía de eliminación) - Actualización Sep 2019

por Jake Doevan - - | Escribe: Virus

El troyano Zeus reina la primera posición en la lista de los malwares más peligrosos

Falsa alerta de detección de Zeus

El Troyano Zeus, también conocido como Zbot Trojan, es un poderoso y silencioso troyano que usa sus maliciosas funciones para robar información sensible, personal identificable y credenciales bancarias.

El virus fue la primera de las variantes malware desarrolladas para tomar el control de los detalles bancarios de la gente, por lo que no es sorprendente que haya cientos de fuentes declarando que cada troyano bancario tenga una parte del virus Zeus en ellos. De hecho, alterando la configuración de los archivos en la toolkit (juego de herramientas) del troyano, este virus puede ser personalizado para reunir virtualmente cualquier tipo de información que los ciber criminales deseen tener.

Ten cuidado, ya que este virus ya ha infectado decenas de millones de ordenadores y ha ayudado a los hackers a robar cientos de millones de dólares. Se cree que el propietario del troyano Zeus original canceló las operaciones maliciosas publicando su código fuente en Internet en 2011. Aún así, cuando un código de fuente de malware es robado, esto simplemente acelera el desarrollo de las versiones personalizadas de él.

No hay sorpresa en que los expertos en seguridad sigan denunciando casos de infiltración, por lo que asegúrate de tener una buena herramienta anti-spyware legítima instalada en tu ordenador si quieres proteger tus datos bancarios y otra información sensible. El equipo de 2-Spyware sugiere usar el programa Reimage. Hay múltiples modos a través de los cuales el troyano Zeus puede obtener información. Los expertos confirman dos de los más prominentes:

  • el FTP, POP3 o las contraseñas de Internet Explorer que son automáticamente almacenadas en el Protected Storage (PStore) una vez que el virus infecta el ordenador.
  • Zeus también controla las páginas webs que se visitan y, de vez en cuando, añade campos extra para completar formularios, requiriendo a los usuarios insertar información adicional que no se presenta actualmente en la página web original. Por ejemplo, en estos campos adicionales se te puede pedir proporcionar información sobre tu fecha de nacimiento o número de teléfono, en vez de la originalmente requerida como son el usuario y la contraseña.

A parte de estas funciones, el troyano Zeus puede también ponerse en contacto con un servidor de comando y control que permite ejecutar otras actividades maliciosas en los ordenadores infectados. Puede descargar archivos, apagar y reiniciar el dispositivo y también eliminar los archivos del sistema que pueden causar una caída del sistema operativo. Como resultado, la víctima del virus puede ser forzada a reinstalar por completo el sistema operativo.

Ilustración del troyano Zeus
Zeus es un un troyano muy peligroso que hackea ordenadores y roba información privada.

El nombre Zeus es usado por los estafadores de soporte técnico para asustar a los usuarios de ordenador

Como investigadores y analistas de malware, nos hemos dado cuenta de una nueva tendencia en el mundo del ciber crimen. Los estafadores siguen publicitando falsos servicios de soporte técnico infectando los dispositivos de las víctimas con scarewares que muestran pop-ups a través del navegador predeterminado del usuario. Por ello, si tu navegador de repente ejecuta una URL sospechosa que provoca un pop-up que dice «Windows detected ZEUS virus» o «Zeus has been detected and put in quarantine,» muy probablemente sea una mentira que no debes creer.

El único programa que puede determinar si tu PC está comprometido con Zeus o no es un programa anti-malware decente, y no tu navegador, definitivamente. Los estafadores usan el nombre de Zeus porque es un infame ejemplo de malware y bastantes usuarios han oído hablar al menos de él una vez en sus vidas. Otro signo obvio de la estafa es un número de asistencia técnica en el pop-up que avisa sobre un virus Zeus imaginario.

Zeus Trojan

Por lo que se informa, el malware que publicita el falso servicio de soporte técnico presenta estos números: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 y otros cientos. ¡No llames a esos estafadores! Es muy probable que no haya virus Zeus en el sistema, y nadie está reuniendo tus datos personales, por lo que simplemente ejecuta una comprobación con un programa anti-malware para eliminar este scareware. Los defraudadores quieren asustarte y convencerte para que los llames y te «ayuden».

Basados en los reportes de las víctimas, podemos decir que estos estafadores piden comprar programas inútiles, servicios e incluso proporcionar información personal o acceso remoto al ordenador. ¡No compartas ninguno de estos detalles con estafadores, ya que solo los van a usar con propósitos malévolos! Puedes leer más sobre las estafas de soporte técnico aquí.

Zeus Trojan

Versiones de malwares relacionados con el troyano Zeus

El programa malicioso se llama como el virus o el troyano. Tras infectar el sistema, permanece en el ordenador y silenciosamente controlar tus actividades online, roba información del sistema, detalles bancarios y más. Sus capacidades de keylogging le permiten grabar cada pulsación del teclado y enviarla a la base de datos de los atacantes. De este modo, el malware puede encontrar eventualmente todas las contraseñas usadas por la víctima, incluyendo todos los códigos de las tarjetas de crédito. No hay duda de que los atacantes pueden usar estos datos con propósitos malévolos y usar la información financiera con consecuencias desastrosas para la víctima. Desafortunadamente, este malware opera en silencio, y es muy improbable que lo localices en tu sistema sin tener un poderoso programa anti-malware.

Zbot

Zbot es otro nombre del troyano Zeus que es usado por muchos expertos en seguridad. Si tu programa de seguridad detecta Zbot en tu sistema, esto significa que has sido infectado con un serio malware que controla en silencio tus actividades, graba tus contraseñas y otra información sensible. ¡Debes eliminar inmediatamente Zbot y cambiar todas tus contraseñas en cuanto puedas!

Zeus Trojan

GameOver Zeus

Otro malicioso troyano que se basa en los componentes del virus Zeus. De acuerdo con las denuncias, este malicioso programa se distribuye usando el botnet Cutwaii. El troyano emplea un esquema de comunicación encriptada P2P para comunicarse entre sus servidores de Comando & Control. Este engañoso malware ha sido usado para distribuir el infame ransomware CryptoLocker. La actividad de GameOverZeus fue suspendida en Junio de 2014, una vez que la comunicación entre el troyano y los servidores C&C fue interceptada y derribada. Un año más tarde, el FBI anunció una recompensa de 3 millones de dólares por información sobre el hacker ruso Evgeniy Mikhailovich Bohachev. El hacker aún no ha sido capturado.

Windows Detected ZEUS Virus 

La operación de esta estafa se basa en página webs phishing que muestran información engañosa para todos los que entran en ellas. Normalmente, la víctima experimenta redirecciones a sitios webs fraudulentos tras ser infectadas con ciertos adwares o malwares de estafa de soporte técnico. Esta engañosa web normalmente muestra un mensaje en audio, muestra alertas y urge llamar al soporte 0800-014-8826 ya que «Windows Detected ZEUS Virus» en el sistema. Estas páginas muestran una alerta aún si el ordenador está infectado con el malware indicado o no. Los estafadores que trabajan tras este proyecto buscan robar el dinero a los usuarios de ordenador convenciéndoles de que compren programas de seguridad engañosos o pidiéndoles proporcionar información sensible.

Zeus Trojan

You Have A ZEUS Virus 

Es otra estafa que insta a las víctimas a llamar a unos estafadores de soporte técnico al 1-844-859-0337 y posiblemente a otros números similares. Una vez que este programa malicioso compromete el sistema de la víctima, comienza a causar redirecciones a páginas webs engañosas que muestran varias alertas.

Normalmente, la estafa «You Have A ZEUS Virus» se centra en convencer a la víctima de llamar a defraudadores inmediatamente, declarando que todo el disco duro será eliminado si la víctima cierra la página web que muestra la alerta. No hay lógica en ello, y las víctimas deben cerrar ese sitio inmediatamente para empezar con la eliminación del malware usando herramientas anti-malware legítimas. Este virus es muy similar al malware «Your Computer Has Been Infected With Virus».

Zeus Trojan

Windows Defender Alert: Zeus Virus

Este virus malicioso provoca redirecciones a sitios webs falsos que están diseñados para parecerse a la pantalla «Windows Blue Screen of Death» o Pantalla Azul de la Muerte de Windows; estas páginas contienen logos de Windows y muestran una lista de información que será robada por el virus Zeus si la víctima no contacta con el soporte técnico inmediatamente.

Hay cientos de sitios que muestran estas alertas engañosas y sugieren llamar al +1-844-313-7003 y otros números en busca de «ayuda». Si estas alertas han comenzado a molestarte, ejecuta una comprobación completa del sistema usando un software anti-malware para eliminar el malware de estafa de soporte técnico. Es muy probable que no haya virus Zeus en el sistema, y el programa malicioso simplemente busca ponerte en contacto con los ladrones.

Zeus Trojan

Técnicas de distribución

El troyano Zeus se distribuye activamente a través de emails desleales que reportan objetos sin enviar. Ten cuidado, ya que parecen de mucha confianza y se presentan a sí mismos como Fedex, Royal Mail u otras empresas de envíos reputables. Si has recibido estos mails, asegúrate de ignorarlos y nunca hacer click en el enlace, ya que éste conduce a la infiltración del troyano Zeus. No obstante, este malware es conocido por distribuirse usando una variedad de técnicas, incluyendo las descargas conducidas.

Zeus Trojan

Eliminar el troyano Zeus del ordenador comprometido

Si quieres eliminar el troyano Zeus de tu ordenador, deberías comprobar tu sistema con Reimage o Malwarebytes. Asegúrate de usar versiones actualizadas con el fin de estar seguro de que estos anti-malwares no pasarán por alto este troyano. Es también beneficioso desconectar tu ordenador de la red cuando se desinstalen virus.

Esta estrategia puede ayudar a domar los procesos que este malicioso virus puede estar ejecutando en tu ordenador y resultar en una eliminación más rápida y profunda del troyano Zeus.

Puedes eliminar el daño del virus automáticamente con la ayuda de alguno de estos programas: Reimage, SpyHunter 5Combo Cleaner, Malwarebytes. Nosotros recomendamos estas aplicaciones porque detectan los programas potencialmente no deseados y virus junto a todos sus archivos y entradas del registro relacionadas con ellos.

Oferta
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Supported versions Compatible con OS X Supported versions
¿Qué hacer si falla?
Si has fallado a la hora de eliminar el daño del virus usando Reimage, envía tu pregunta a nuestro equipo de soporte y proporciona todos los detalles que sea posible.
Reimage es recomendable para eliminar el daño del virus. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Troyano Zeus foto
Troyano Zeus fotoTroyano Zeus foto

Sobre el autor

Jake Doevan
Jake Doevan - La vida es muy corta como para perder tu tiempo con virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Jake Doevan
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/remove-zeus-trojan.html

Guías de eliminación en otros idiomas