Bitdefender descubre la primera versión de MiniDuke
Bitdefender ha descubierto la primera versión de MiniDuke. Este malware ha atacado a gobiernos y agencias de todo el mundo. Al parecer MiniDuke ha estado operando desde junio de 2011.
Hace 5 días Kaspersky Lab alertó de la aparición de MiniDuke, un nuevo programa malicioso que espía a entidades gubernamentales e instituciones de todo el mundo, incluidas en España. Así, y tal y como destacó la firma rusa, MiniDuke combina “sofisticadas amenazas de la vieja escuela con exploits avanzados en Adobe Reader para reunir información de inteligencia geopolítica de grandes objetivos”.
Casi una semana más tarde, Bitdefender asegura haber descubierto la primera versión de MiniDuke, el cual lleva operado desde al menos junio de 2011. “MiniDuke fue detectado por Bitdefender Labs hace casi un año, y se añadió a la base de datos de malware de la compañía el 26 de mayo de 2012, fecha en la que el malware aún no había sido reconocido”, asegura Bitdefender en un comunicado.
Cabe señalar que entre la primera versión y la que se descubrió la semana pasada existen diferencias, “principalmente en que utilizan diferentes modos de instalación. La primera cepa también accede a una página llamada “What´s the Time in China” con un reloj que indica la fecha y la hora, pero sólo hace uso de la fecha. Por el contrario, la primera muestra se comporta igual que la que se ha descubierto recientemente”, continúa Bitdefender.
Catalin Cossoi, directora de seguridad de Bitdefender, destaca que “el malware puede causar muchos estragos y recoger grandes cantidades de información en 10 meses. El descubrimiento de la primera versión, de mayo de 2012, sugiere que sólo estamos empezando a comprender el tamaño y el alcance de MiniDuke. Todavía estamos analizando la muestra y se comunicará cualquier descubrimiento significativo”.
