Microsoft, junto con Kyrus Tech Inc y algunos de los líderes de la industria de servicios financieros, logró dar un golpe a algunas organizaciones ciberdelincuentes por interrumpir las actividades de una serie de botnets que dependían del infame troyano Zeus.

La Operación b71,  se centró principalmente en botnets que utilizaban piezas de malware, como Zeus, SpyEye y Ice IX, que son conocidas por estar diseñadas para robar información financiera de los propietarios de los ordenadores que infectan.  Estas piezas de malware se basan en una técnica llamada keylogging, que les permite registrar cada pulsación de tecla en búsqueda de información confidencial, como nombres de usuario, contraseñas y cualquier otro dato que podría permitir a los ciberdelincuentes obtener acceso a cuentas bancarias.

El 19 de marzo de 2012, Microsoft presentó una demanda contra 39 personas y el 23 de marzo, con la ayuda de los Alguaciles de EE.UU., incautó físicamente los servidores de comando y control desde dos ubicaciones. Los servidores confiscados almacenan grandes cantidades de información que se pueden utilizar contra los sospechosos en el tribunal de justicia.

"Hemos interrumpido dos direcciones IP detrás de la estructura de ‘comando y control’ de Zeus. Microsoft también supervisa actualmente 800 dominios protegidos en la operación, lo que nos ayuda a identificar miles de ordenadores infectados por Zeus", añadió Boscovich.

Otras organizaciones que participaron en la operación incluyen a los Servicios financieros – Centro de intercambio y análisis de información (FS-ISAC), NACHA, la Asociación de pagos electrónicos y F-Secure.

Fuente: http://blogs.csoonline.com/malwarecybercrime/2101/video-zeus-botnet-takedown-covers-familiar-useful-territory