Aparece una nueva variante peer-to-peer de Zeus

El malware financiero Zeus se ha actualizado con una funcionalidad peer-to-peer que la hace mucho más resistente a los intentos de eliminarlo y da a sus controladores mayor flexibilidad para llevar a cabo sus fraudes.

La nueva versión del troyano Zeus ha sido descubierta y analizada por el experto suizo en seguridad Roman Hssy, creador de los servicios de seguimiento de Zeus y SpyEye abuse.ch.

Hace un año, los expertos en seguridad del suministrador de antivirus Trend Micro consiguieron asociar a Zeus un archivo de infección denominado LICAT, concluyendo que éste servía como plataforma de distribución para el troyano y para prologar sus infecciones.

LICAT utiliza un algoritmo especial para generar nombres de dominio aleatorios para realizar actualizaciones de forma similar a como lo hacía el gusano Conficker, permitiendo que sus creadores sepan por adelantado qué dominios debe contrastar el malware en una fecha determinada y puedan registrarlos cuando deseen distribuir una nueva versión.

“Hace unas semanas me di cuenta de que no se habían registrado nuevos nombres de dominio murofet/LICAT para servidores de comando y control, lo que me extrañó. Por eso decidí analizar una muestra reciente de Zeus”, explica Hssy.

Fue así como Hssy descubrió la nueva variante. “Cuando corrí el código binario en mi sandbox, mi primera impresión fue que no se trataba de Zeus, pero tras analizar la infección concluí que si lo era”. Una vez instalada sobre un ordenador, la nueva variante de Zeus solicita un conjunto de direcciones IP codificadas que corresponden a otros sistemas infectados. Después, el troyano descarga una serie de IP de ellos y, si, tales sistemas están corriendo una versión más reciente, se actualiza.


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper