La firma de seguridad informática, G Data, advirtio del surgimiento de un nuevo spyware llamado Casper (como el fantasma amistoso) cuya característica principal es la habilidad de enfrentar y eludir los antivirus instalados en los equipos infectados.
Según los análisis hechos por la empresa demuestran que Casper se aprovecha de una vulnerabilidad de día cero hallada en Adobe Flash Player con el fin de infectar a sus víctimas.
 |
| Arte: G Data |
Además, todo indica que Casper recibe sus órdenes desde una web que en principio fue creada por el Ministerio de Justicia de Siria destinada a recoger las quejas de sus ciudadanos ante determinadas infracciones legales.
Tras los pasos del elefante Babar y el conejo EvilBunny, Casper es el tercer programa malicioso de una peculiar familia de malware cuyos miembros toman sus nombres de los dibujos animados y, según todos los indicios, conectados de alguna forma con los servicios de inteligencia franceses.
Sin embargo, Casper muestra interesantes diferencias con sus hermanos Babar y EvilBunny pues ha sido desarrollado de forma modular, de tal manera que puede descargar nuevos programas maliciosos en función de las características de su objetivo.
Además, si Babar ya era capaz de identificar el antivirus instalado, Casper va mucho más lejos ya que este malware es capaz de poner en marcha diferentes mecanismos para eludir la detección antivirus en función incluso del antivirus instalado en la computadora de la víctima.
No obstante, este tipo de malware diseñado para espiar a los infectados no es nuevo pues las primeras informaciones acerca de estas amenazas procedieron de los servicios de inteligencia canadienses (CSEC, Communication Security Establishment Canada) filtrados por el famoso Edward Snowden.
Información técnica sobre Casper en el blog de seguridad de G DATA:
Análisis del malware Babar en
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera