Win32/Zbot, más conocido como Zeus, es uno de los troyanos espía más conocidos y peligrosos creados para sistemas Windows. Este troyano es utilizado para un gran número de fines, desde robar y recopilar información de sus víctimas hasta para llevar a cabo infecciones mucho más persistentes. Los ordenadores infectados también pasan a formar parte de una red de ordenadores zombie que los piratas utilizan, por ejemplo, para llevar a cabo ataques DDoS o campañas de envío de Spam.
Este troyano tiene muchas formas diferentes de infectar equipos y conectarse a ellos de forma remota. Aunque cada pirata informático puede personalizar los puertos, la mayor parte de las versiones con la configuración «de fábrica» utilizan los puertos 25 y 8080 para llevar a cabo las infecciones. Además, utilizan varios servidores y clientes FTP configurados en los puertos 21 y 22 para descargar los datos e incluso el 23 para conectarse de forma remota al troyano vía SSH.
Gracias a esta herramienta vamos a poder comprobar el estado de los puertos más utilizados por este troyano en nuestro router.
Prueba los puertos de tu ip