La existencia de este nuevo tipo de malware, que aúna la peligrosidad de los virus y los gusanos, se ha confirmado con un análisis de la compañía Bitdefender, en el que se han encontrado 40.000 ejemplares de este tipo de malware - al que han bautizado como Frankenmalware. El estudio de la compañía ha analizado 10 millones de archivos infectados, lo que supone que este nuevo malware estaba presenten en el 0,4% de las amenazas analizadas.

Bitdefender ha calculado el volumen total de malware activo en todo el mundo, que está en torno a los 65 millones, y lo ha comparado con el porcentaje de Frankenmalware identificado en su muestra. De esta forma, parece que habría 260.000 ejemplares de este tipo que ya están amenazando los ordenadores de los usuarios.

"Si un usuario recibe uno de estos híbridos en su sistema, podría enfrentarse a pérdida de dinero, problemas informáticos, robo de identidad, y una oleada de spam lanzada desde su equipo", ha explicado la analista de amenazas online de Bitdefender y autora del estudio, Loredana Botezatu. "La llegada de este tipo de malware da un nuevo giro al mundo del malware, ya que se propagan de manera más eficiente y su comportamiento cada vez será más difícil de predecir", ha añadido.

Por el momento no se puede establecer una tasa de crecimiento real de este tipo de malware porque no hay datos con los que contrastar su actual expansión. Sin embargo, por su forma de reproducción y contagio, Bitdefender estima que el malware crecerá un 17% este año.

Sobre la forma de creación de este peligroso malware, los datos del estudio revelan que hasta el momento siempre se ha creado de forma accidental. Sin embargo, el riesgo que representan estos combos podría aumentar drásticamente a medida que los delincuentes comiencen a fabricar sus propios compuestos, o a lanzar malware específicamente creado para provocar esa hibridación.

Bitdefender presentó su estudio después de encontrar ejemplares del gusano Rimecud infectados por el virus Virtobfile. Rimecud roba contraseñas de banca electrónica, cuentas de tiendas de compra online, redes sociales y correo electrónico, entre otras funciones. Virtob, por su parte, permite recibir órdenes de un atacante remoto, saltarse el cortafuegos, y asegurar su persistencia mediante la inyección de código en "Winlogon", un proceso crítico del sistema.

“Ahora, imaginemos estas dos piezas de malware trabajando juntas - voluntariamente o no - en el mismo sistema,” ha comentado Botezatu. “Ese PC se enfrenta a un malware doble con el doble de comandos y el doble de servidores para recibir instrucciones: además, hay dos puertas traseras abiertas, dos técnicas de ataque activo y varios métodos de propagación. Cuando uno falla, el otro tiene éxito”, ha explicado, ilustrando la peligrosidad de esta nueva amenaza.