DT-Kill

El malware DT-Kill conocido popularmente como virus del Doble TildeDoble Acento o Doble Comillas, se trata realmente de unas de las nuevas versiones del peligroso Troyano Botnet ZBot (ZeuS). 

Aunque a simple vista pareciera ser solo un malware molesto, en realidad se trata de una de las nuevas versiones del peligroso Troyano Botnet ZBot (ZeuS). Este troyano afecta principalmente a los usuarios que escriben en idioma español, ya que genera que las vocales tildadas se muestren dobles (por ejemplo, así ´´) en lugar de una sola tilde como debería ser.

Los efectos más notorios del Troyano Botnet ZBot (ZeuS incluyen:

Keylogger: Utiliza técnicas de keylogger para capturar y guardar todo lo que se teclea en un equipo infectado. El error en su programación es lo que genera los dobles tildes.

Downloader: Busca y descarga otros tipos de malware afiliados.

Rootkits: Se oculta en los rincones más oscuros del sistema para evitar ser detectado y eliminado por las herramientas antivirus tradicionales.

Monitoreo de tráfico web: Captura información introducida por el usuario en ciertas páginas web, como las credenciales bancarias.

Eliminación de cookies: Borra todas las cookies para que el usuario tenga que introducir nuevamente los datos de acceso a las páginas visitadas.

Envío de información a ciberdelincuentes: Envía la información recolectada de las máquinas infectadas a los creadores o ciberdelincuentes.

Botnet ZEUS: Convierte el equipo infectado en parte de la Botnet ZEUS, permitiendo a los ciberdelincuentes robar información o utilizar la conexión sin consentimiento.

    Después de varios años, los autores del virus Zeus añadieron un componente web inject (inyección web). Este componente añadía código de JavaScript malintencionado a una página bancaria y engañaba a los usuarios para hacerlos divulgar información delicada. Los componentes webinject evaden la autenticación de múltiples factores y se roban los datos directamente de las cuentas de determinados usuarios.

    Hoy en día otro de los virus muy extendidos es el famoso de la doble tilde o doble acento que no deja escribir correctamente (por ejemplo: cami´´on). Aparte de la doble tilde, tiene un variante que copia passwords de bancos, tarjetas de crédito, etc,  por lo que resulta bastante peligroso.

    Los pasos a realizar para su eliminación se indican en este articulo: Eliminar problema doble acento

    Si persiste el problema siga los siguientes pasos pasos básicos para eliminarlo:

    1. Descargue o actualice el software antivirus.
    2. Descargue Malwarebytes Antimalware. Manual Malwarebytes Anti-Malware
    3. Descargue SUPERAntiSpyware. Manual del SuperAntiSpyware
    4. Reinicie su equipo Windows en modo seguro sin soporte para red. Esto evita que se conecte con su botnet.
    5. Permita que el software antivirus escanee su ordenador.
    6. Deje que el antivirus elimine cualquier malware en su ordenador. Siga las instrucciones que el antivirus le muestra.
    7. Escanee de nuevo el sistema con Malwarebytes.
    8. Escanee de nuevo el sistema con SUPERAntiSpyware.
    9. Comprobar y reparar archivos de sistema

    Los individuos y organizaciones pueden seguir una variedad de pasos para detener al troyano Zeus y evitar que se instale en sus equipos. El primer paso es capacitar a los empleados para que identifiquen correos electrónicos de phishing, cosa que se puede hacer desarrollando un programa de capacitación para conciencia de seguridad. La mayoría de las instalaciones comienzan con un correo electrónico de phishing. El correo electrónico de phishing contiene un script para descargar Zeus o un enlace desde el que los usuarios pueden descargarlo a sus navegadores.

    Mantenga actualizado todo el software antimalware y antivirus para garantizar que identifiquen y detengan a los ataques más recientes. Nunca debe basarse exclusivamente en software antivirus, pero estos ayudan a parar muchas amenazas comunes, incluyendo a Zeus. Las actualizaciones garantizan que el software antivirus identifique a las más recientes variantes.

    Zeus roba contraseñas almacenadas en navegadores y gestores de contraseñas. No almacene contraseñas en el equipo. Si usa un gestor de contraseñas, no almacene la clave privada para acceder al gestor de contraseñas.

    Los empleados nunca deben descargar software pirata. El software pirata suele contener malware oculto que se instala durante la instalación de software legítimo. Descargue siempre software de fuentes legítimas y use solamente versiones con licencia de software.