IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

  • Visite nuestros especiales sobre:
  • Malware

Aparece una nueva variante peer-to-peer de Zeus



El malware financiero Zeus se ha actualizado con una funcionalidad peer-to-peer que la hace mucho más resistente a los intentos de eliminarlo y da a sus controladores mayor flexibilidad para llevar a cabo sus fraudes.

La nueva versión del troyano Zeus ha sido descubierta y analizada por el experto suizo en seguridad Roman Hssy, creador de los servicios de seguimiento de Zeus y SpyEye abuse.ch.

Hace un año, los expertos en seguridad del suministrador de antivirus Trend Micro consiguieron asociar a Zeus un archivo de infección denominado LICAT, concluyendo que éste servía como plataforma de distribución para el troyano y para prologar sus infecciones.

LICAT utiliza un algoritmo especial para generar nombres de dominio aleatorios para realizar actualizaciones de forma similar a como lo hacía el gusano Conficker, permitiendo que sus creadores sepan por adelantado qué dominios debe contrastar el malware en una fecha determinada y puedan registrarlos cuando deseen distribuir una nueva versión.

“Hace unas semanas me di cuenta de que no se habían registrado nuevos nombres de dominio murofet/LICAT para servidores de comando y control, lo que me extrañó. Por eso decidí analizar una muestra reciente de Zeus”, explica Hssy.

Fue así como Hssy descubrió la nueva variante. “Cuando corrí el código binario en mi sandbox, mi primera impresión fue que no se trataba de Zeus, pero tras analizar la infección concluí que si lo era”. Una vez instalada sobre un ordenador, la nueva variante de Zeus solicita un conjunto de direcciones IP codificadas que corresponden a otros sistemas infectados. Después, el troyano descarga una serie de IP de ellos y, si, tales sistemas están corriendo una versión más reciente, se actualiza.
Autor: Marta Cabanillas
Fecha: 13/10/2011
Votos: 1  
Más sobre: actualidad alertas 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es