El malware bancario Zeus vuelve con una versión de 64 bits
Kaspersky Lab ha sido la descubridora de esta versión de 64 bits de Zeus y una de sus pruebas de código indica que el malware ha estado circulando por Internet, al menos desde junio.
El descubrimiento es considerado un hito porque la popularidad de Zeus y sus variantes indica que el desarrollo de 64 bits se ha convertido en la corriente principal del mundo del software, según afirma Kurt Baumgartner, director de investigación en seguridad de Kaspersky. Esto significa que la industria de la seguridad tiene ahora un "problema cierto y real con los 64 bits”, constata.
"Los investigadores y la comunidad en general esperaba desde hace tiempo que aparecieran en escena más variantes de 64 bits, y uno de los ataques de spyware más utilizados ya ha asumido este reto", insiste Baumgartner.
Para asegurar la eficacia de sus creaciones, los ciberdelincuentes suelen seguir las tendencias del software. Después de todo, la mejor manera de introducirse en una aplicación de 64 bits es con un malware basado en la misma arquitectura.
No obstante, y aunque se esperaba que este ataque a los 64 bits llegara, ha sorprendido que esta versión de Zeus tan robusta llegara tan pronto, sobre todo, porque no existe una necesidad aparente de contar con dicha versión todavía.
El trabajo de Zeus se realiza a través del navegador y la mayoría de los navegadores actuales son de 32 bits. Kaspersky fija la proporción de usuarios navegando con una versión de 64 bits de Internet Explorer (IE), en menos de un 0.01 por ciento, y hay que tener en cuenta que IE acapara más de la mitad del mercado de navegadores, según Net Applications.
Incluso si el navegador está en un sistema operativo de 64 bits, Zeus todavía puede capturar datos bancarios o información de transacciones en línea, como nombres de usuario, contraseñas y cookies. El malware también puede modificar los datos para cubrir su pista.
En todo caso, Zeus estableció el estándar para otros tipos de malware bancario. Por ejemplo, su capacidad para inyectar código en los navegadores se ha convertido en una característica fundamental en casi todas las familias de malware bancario actual, según Kaspersky.
En mayo pasado, los investigadores de otro proveedor de seguridad, Trend Micro, dijeron haber visto un aumento significativo en el uso de Zeus, también llamado Zbot.
En 2011, el código fuente de Zeus se filtró en Internet, lo que redundó en un aumento de las versiones personalizadas. Entre los programas troyanos más populares basados en Zeus, destacan Ciudadela y GameOver.
Ésta es una información de Antone Gonsalves. CSO
