El spyware Casper se vale de un agujero de seguridad para acceder a los PC
Casper utiliza una vulnerabilidad de día cero en Adobe Flash Player para infectar el ordenador. Investigadores de G Data creen que el malware es el sucesor de Babar y EvilBunny, y que ha sido desarrollado por los mismos programadores.
Un nuevo miembro de la familia de malware de dibujos animados ha sido descubierto. Se trata de Casper, que sigue los pasos de Babar y EvilBunny. Según los expertos de seguridad de G Data, los tres ejemplares de spyware han sido desarrollados por los mismos programadores, con potenciales conexiones con el servicio de inteligencia francés.
Casper presenta diferencias intersantes con respecto a sus predecesores. El malware está diseñado para ser modular y puede ser descargado, e incluye una táctica para combatir a las soluciones de seguridad. Si Babar ya era capaz de identificar la solución de seguridad instalada en el sistema, Casper va un paso más allá, ya que, además de la identificación de la solución, puede iniciar varias estrategias para eludir la detección.
Los análisis han demostrado asimismo que Casper utiliza un agujero de seguridad (un zero-day exploit) en Adobe Flash Player para acceder al ordenador, y que recibe órdenes desde un sitio web registrado ante el Ministerio de Justicia Sirio.
