Descubren dos nuevas mutaciones del malware Zeus

Mónica Tilves,

Expertos en seguridad advierten de que Ramnit y Ice IX son amenazas mucho más peligrosas y difíciles de detectar que el troyano bancario original.

Cuando se filtró el código fuente del troyano bancario Zeus a principios de año, expertos en seguridad previeron una propagación masiva de malware con funciones heredadas de Zeus pero con una estructura mucho más sofisticada. Ahora, distintos centros han identificado dos de esas muestras.

SpyEye fue detectado por primera vez en 2009, en pleno esplendor de Zeus
Se espera una propagación masiva de este tipo de malware, al haberse publicado también el código de SpyEye

En primer lugar, está el gusano informático Ramnit, que fue descubierto por primera vez en enero de 2010. Ayelet Heyman, investigador senior de Trusteer, ha alertado que su objetivo es robar contraseñas y que el 17,3% de todo el software malicioso detectado por la empresa en julio corresponde a esta nueva cepa.

Ramnit ha obtenido de Zeus la capacidad de inyectar código para poder modificar páginas web sobre la marcha, al tiempo que los usuarios utilizan el navegador de su ordenador. Trusteer ha sabido, además, que utiliza el módulo MITB para modificar sitios bancarios y saltarse sus medidas de seguridad.

La otra amenzada detectada es un kit de crimeware que alcanza los 1.800 dólares en el mercado negro. Ice IX es “el primero de la nueva generación de aplicaciones web desarrolladas para gestionar redes de bots centralizadas a través del protocolo HTTP y basado en el código fuente de Zeus”, explica el analista de Kaspersky Lab Jorge Mieres en el blog Securelist.

Al igual que Zeus y Ramnit, este malware está diseñado para robar información bancaria y empezó a expandirse a comienzos de año. Aun que sus copias son numerosas, al menos un ejemplo de botnet creada con Ice IX ha sido localizada en Amazon Elastic Compute Cloud (EC2).