Zeus (ZeuS o Zbot) es solo uno de los muchísimos virus que tienen como objetivo el sistema operativo Windows.
Esta aplicación maliciosa fue detectada en 2009 en Estados Unidos y llegó a infectar una cantidad bastante alta de ordenadores.
Hoy en día todavía existen variantes del virus que llegan a infectar los ordenadores desprevenidos.
A pesar de que la mayoría de antivirus actuales son capaces de detectar esta amenaza antes de tiempo, igualmente es posible infectarse en algún momento, y más cuando se trate de una variable con modificaciones donde el antivirus no logra detectar esta aplicación maliciosa.
En este artículo te hablamos sobre el virus Zeus, cómo eliminarlo y cómo evitarlo.
Contenido
¿Qué es el virus Zeus y cómo actúa?
El virus Zeus es una aplicación maliciosa del tipo troyano que infecta el ordenador vía correo electrónico.
Una vez que el virus ha infectado el ordenador es capaz de alojarse en la memoria RAM para poder ejecutarse automáticamente.
Además, hay reportes de personas que a pesar de tener un antivirus actualizado este no puede detectarlo por su poder de encriptación.
Lo que hace este virus es mostrar un mensaje en pantalla (como los de error en Windows) alertando al usuario de que un virus se ha colado al sistema y que se necesita llamar a un número telefónico inmediatamente para la desinfección.
Hasta aquí todo bien, aun no pasa nada, pero una vez llamas ellos se harán pasar por Microsoft para disuadirte a pagar para eliminar el virus de tu PC.
El virus en realidad no será eliminado (ya que no existe), sino que facturan en tu cuenta bancaria todo lo que pueden.
Se dice que este virus (al igual que la variante GameOver Zeus y el malware Cryptolocker) ha sido creado por Evgeni Mijailovic Bogachev, un hacker ruso que tiene precio por su cabeza por más de 3 millones de dólares.
Variantes del malware Zeus
Después de que el creador de Zeus «retirara» su virus, han surgido variantes del mismo.
Algunas de estas son:
Zeus
El malware Zeus es la versión original de este malware que solo afectaba desde correos electrónicos.
La aplicación es completamente silenciosa y es capaz de robar información que hayas escrito en tu ordenador.
GameOver Zeus
Este malware es una variante de Zeus que infectó muchos dispositivos en 2014.
Este virus se diferencia de los demás en que no usa un protocolo HTTP para la conexión, sino redes P2P.
Esto tiene como resultado una conexión clandestina mucho más sencilla de utilizar por los ciberdelincuentes.
Zbot
El Zbot es otra variante del virus original que muestra el mismo cartel y tiene la misma función.
¿La diferencia? En vez de mostrar un mensaje en pantalla detectando a Zeus, detecta a Zbot.
Esta última versión ha sido vista varias veces finalizando 2017, por lo cual aún anda rodando por todos lados.
El método de infección es el mismo, pero se hace pasar por facturas de empresas en los correos.
Mensajes que muestra el virus Zeus
Anteriormente hablamos sobre cómo actúa el virus y se explicó que muestra un mensaje en la pantalla.
Dependiendo de la versión del virus este puede cambiar, pero estos son los registrados a día de hoy:
«Windows Detected ZEUS Virus»
Mientras navegas aparece un mensaje en pantalla anunciando «Se ha detectado el virus ZEUS», informan sobre que la infección podría ser por una descarga reciente, que tu Firewall ha bloqueado las conexiones TCP y te da un código del tipo «B2957E» que debes proporcionar a un supuesto agente de Microsoft.
En estos casos la desinfección es bastante sencilla.
«You Have a ZEUS VIRUS»
Igual al anterior, pero con un mensaje diferente y un número telefónico que muchas veces cambia.
Con regularidad el número telefónico es +1-844-859-0337.
Algunos mensajes incluso advierten con que los datos del disco duro podrían ser eliminados de hacer caso omiso al mensaje.
Este es un ejemplo del mensaje del virus:
«Windows Defender Alert: Zeus Virus»
Esta actualización del virus Zeus es capaz no solo de mostrar un mensaje, sino de emular «el terrorífico pantallazo azul de la muerte».
Esta versión está especialmente diseñada para dispositivos Windows 10, por lo cual si tienes otra versión es fácil descubrir la farsa.
El mensaje que tiene como encabezado «Windows Defender Alert: Zeus Virus Detected In Your Computer !!» muestra un supuesto número de atención al cliente de Microsoft e informa que si no llamas podrías comprometer tus contraseñas, historial del navegador, tarjetas de crédito y archivos del disco duro.
Se trata de una farsa un poco burda, ya que viniendo de Microsoft jamás veríamos dos signos de exclamación en una oración.
¿Cómo eliminar virus Zeus?
El malware Zeus es bastante complejo de eliminar en casi todas las ocasiones.
A continuación, te explicamos cómo borrar a Zeus para siempre:
Usa un antivirus en modo seguro
Esta es la manera más sencilla de eliminación. Para ello, descarga un antivirus y sigue estos pasos:
- Reinicia tu ordenador y antes de que inicie presiona F8 repetidas veces hasta ver una pantalla negra con varias opciones
- Selecciona la opción «Modo seguro con funciones de red»
- Espera a que inicie el ordenador, usa el antivirus y realiza un análisis completo del PC
Reinicia el explorador a modo fábrica
Además del paso anterior es necesario que elimines los datos de tu explorador.
Para hacerlo sigue estos pasos:
Google Chrome
- Abre el explorador
- Selecciona el botón configuración arriba a la izquierda (el del icono de 3 puntos)
- Scroll hasta abajo donde está la opción «Avanzada» y hacer scroll
- Al final de la página ir a la sección «Recuperar ajustes y borrar» y la opción «Restaura los valores predeterminados originales..»
Firefox
- Copia y pega «about:support» en el Firefox sin comillas.
- Dirígete a la parte superior y pulsa en «Información para solucionar problemas»
- Clica en Reiniciar Firefox
- Cuando termine da clic en Finalizar
Elimina programas que no hayas instalado
Si tienes extensiones o aplicaciones que no has instalado, estas pueden estar afectando a tu ordenador al estar infectadas con Zeus.
Para eliminar estas aplicaciones sigue estos pasos:
- Pulsa en inicio
- Ingresa al Panel de control
- Selecciona la opción «Desinstalar un programa»
- Comprueba todas las aplicaciones
- En caso de encontrar una aplicación extraña haz clic derecho y elimínala pulsando en Desinstalar
Destruir Zeus manualmente
Otra manera es hacerlo manualmente detectando desde el Administrador de tareas los recursos que consume y la ubicación de Zeus.
Esto es bastante complejo y no funciona la mayoría de las veces por la encriptación del virus.
Cómo evitar el malware Zeus
Zeus se infecta vía correo electrónico principalmente. Para evitarlo, asegúrate de no abrir correos extraños que puedan ser SPAM o phishing.
Si abres estos correos por equivocación asegúrate de no descargar o abrir ningún archivo adjunto.
Por supuesto, nunca está demás tener siempre un antivirus instalado y activo.