Detalles técnicos

• Nombre completo del virus: Trojan.SYM/ZeusMitmo
• Tipo de código: Trojan Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
• Plataformas afectadas: SYM Sistema Operativo Symbian, utilizado en dispositivos móviles
• Fichero implicado: NokiaUpdate.exe
• Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
• Tamaño (bytes): 74.632
• Alias:
  • Trojan:SymbOS/Zitmo.A (Microsoft)
  • SYMBOS_ZBOT.A (Trend Micro)
  • SymbOS.Zeusmitmo (Symantec)
  • Trojan-Spy.SymbOS.SmsSpy.b (Kaspersky)
  • SymbOS/Zitmo.A!tr (Fortinet)
  • Trojan:SymbOS/ZeusMitmo.A (F-Secure)
  • SYMBOS/ZeusMitmo.A (AVIRA)
  • Troj/Zbotmob-A (Sophos)

Arriba

Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación.

Arriba

Infección/Efectos

Cuando ZeusMitmo se ejecuta, realiza las siguientes acciones:

Resto de acciones

Método de infección

Instalado simulando ser un certificado de nuestra entidad bancaria.

Otros detalles

Su forma de actuar es la siguiente:

Mediante las funcionalidades «estándar» de Zeus, se roba el nombre de usuaria y la contraseña del usuario, se le solicita la marca y modelo de móvil así como el número del mismo para poder enviarle un SMS indicándole que debe descargar un certificado (.sis para Symbian y .jsd -Blackberry de momento). Con los datos robados, el atacante hace una operación bancaria que necesita confirmación con el móvil, cuando la entidad envía el SMS con el código de autenticación, el programa «espía» del móvil, redirecciona el SMS a un móvil del atacante, para que lo pueda utilizar para confirmar la operación.

Puede encontrar más información de este malware en los siguientes enlaces:

• Listado de alias facilitado por VirusTotal
• Análisis del virus realizado por S21Sec

Arriba

Contramedidas