15 ene 2014

ZeuS de 64 bits enriquecido con Tor

Mientras más gente se traslada a plataformas de 64 bits, más malware de 64 bits aparece. Hemos estado siguiendo este proceso por varios años. Y mientras más gente trabaja en plataformas de 64 bits, más aplicaciones de 64 bits se desarrollan. A veces esto incluye aplicaciones muy específicas, como aplicaciones bancarias, por ejemplo. Si alguien quisiera irrumpir en una aplicación como ésta y robar información, la mejor herramienta para hacerlo sería un agente de 64 bits. ¿Cuál es el programa malicioso bancario más famoso? ZeuS, sin duda: el programa que impone las tendencias para la mayoría de los programas bancarios de hoy en día. Sus inyecciones de red se han convertido en una característica fundamental para casi cualquier familia de malware bancario. Sólo era cuestión de tiempo para que apareciera una versión de 64 bits de ZeuS, pero no esperábamos que llegara tan pronto.

Y no lo esperábamos porque por ahora los cibercriminales en realidad no necesitan una versión de 64 bits. Una de las principales funciones de Zeus es interceptar los datos que pasan mediante los navegadores y modificarlos para que su operador pueda esconder sus rastros o robar información sobre las cuentas bancarias y transacciones de dinero que realizan los usuarios por Internet. Pero en la actualidad la gente sigue usando navegadores de 32 bits, aún en sistemas operativos de 64 bits. Por lo tanto, las versiones de 32 bits de ZeuS han sido suficientes para mantener a los ladrones satisfechos con sus ganancias.

De pronto, sin previo aviso, encontramos un ejemplar de ZeuS de 32 bits con una versión de 64 bits adentro. Y resulta que esta versión de 64 bits ya se había detectado activa en Internet por lo menos desde junio de 2013, y ¡la fecha de compilación del ejemplar es 29 de abril de 2013! Pero hay más: esta versión de ZeuS funciona mediante Tor. El ejemplar inicial de 32 bits inyecta códigos maliciosos en algunos procesos específicos. Si el proceso pertenece a una aplicación de 64 bits, ZeuS inyecta su versión de 64 bits; de otro modo, instala la de 32 bits. Hicimos unas pruebas para ver cómo se comportaba un ejemplar de ZeuS de 64 bits dentro de Internet Explorer de 64 bits, y vimos el comportamiento usual de ZeuS: las inyecciones web funcionaron como de costumbre.

Contenido completo en fuente original Viruslist

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!