|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
La nueva versión del kit de la botnet Zeusintenta evitar los intentos de piratería introduciendo una activación de producto basada en hardwaresimilar al mecanismo de los sistemas Microsoft Windows.
La nueva versión, que incorpora nuevas funcionalidades, cuesta unos 4.000$, y las características adicionales pueden alcanzar incluso 10.000$. Esta nueva característica está diseñada para prevenir lo que Microsoft denomina “copia casual”, asegurándose que sólo un ordenador pueda correr una versión licenciada del programa. Después de ser instalado, los usuarios deben obtener una clave exclusiva para ese ordenador.
“Esta es la primera vez que vemos este nivel de control en 
Malware”, según el análisis de la última versión de Zeus publicado por SecureWorks.
El sistema de licencias basado en hardware no es la única idea que los creadores de Zeus han copiado a Microsoft. También han sacado varias versiones del paquete, que varían de precio según las capacidades que ofrecen. Al igual que los usuarios de Windows pueden elegir distintas versiones, los “bots masters” pueden escoger múltiples opciones para Zeus.
Por unos 500$ más, los usuarios tienen un módulo de Zeus que les permite recibir datos robados en tiempo real usando el cliente de mensajería instantánea Jabber. Un módulo que captura los datos tecleados en los campos de Firefox cuesto 2.000$ extras, y un módulo que permite a los usuarios establecer una conexión completamente funcional con el ordenador infectado cuesta 10.000$.
La funcionalidad VNC tiene un precio tan alto porque permite a los cibercriminales evitar algunas de las más avanzadas medidas de seguridad, como las tarjetas inteligentes (smartcards) y otro tipo de hardware usado para autenticar a los usuarios en instituciones financieras como los bancos.
Aunque la versión actual de Zeus es la 1.3.3.7, los desarrolladores ya tienen una Beta de la versión 1.4. Ésta ofrece cifrado polimórfico, que permite a los troyanos re-encriptarse a si mismo cada vez que infecta una víctima, dado a cada uno una huella digital única. Como resultado, los programas Antivirus tardan muchísimo más tiempo en detectar la amenaza.
