Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2012
Naix el 'Frankenmalware', un codi maliciós híbrid de conseqüències impredicibles
La fusió accidental de distints exemplars de virus i cucs ha donat lloc a noves i perilloses amenaces, les conseqüències de la qual són impredicibles, advertix Bitdefender.
Els virus estan infectant, accidentalment, diversos cucs en els ordinadors de les víctimes, creant un programari maliciós híbrid que es pot propagar més ràpidament i llançar atacs contra els sistemes, comptes bancaris i dades privades, d’una manera ni tan sols imaginada pels mateixos creadors de programari maliciós.
Una anàlisi de Bitdefender va trobar 40.000 exemplars d’este tipus de programari maliciós, al qual ha denominat "Frankenmalware", en un estudi de 10 milions d’arxius infectats, dut a terme al començament de gener. Això representa el 0,4% del programari maliciós analitzat. Si tenim en compte que el programari maliciós actiu, en tot el món, està a l'entorn dels 65 milions, açò suposa que 260.000 exemplars d’este tipus estan amenaçant els ordinadors dels usuaris.
«Si un usuari rep un d’estos híbrids en el seu sistema, podria enfrontar-se a pèrdua de diners, a problemes informàtics, a robatori d’identitat i a una onada de correu brossa (spam) llançada des del seu equip», va assenyalar Loredana Botezatu, analista d’amenaces en línia de Bitdefender i autora de l’estudi sobre programari maliciós híbrid. «L’arribada d’este tipus d’amenaces dóna un nou gir al món del programari maliciós, ja que es propaguen de manera més eficient, i el seu comportament cada vegada serà més difícil de predir.»
Encara que no hi ha dades prèvies sobre este tipus de programari maliciós, el nombre d’híbrids ha crescut en els últims anys i, probablement, continuarà augmentant al mateix ritme que el programari maliciós en general. Bitdefender estima en el 17% el creixement del programari maliciós enguany.
Més possibilitat d’èxit
Tots els híbrids de programari maliciós, analitzats per Bitdefender fins a hores d'ara, s’han creat de forma accidental. No obstant això, el risc que representen estes combinacions podria augmentar dràsticament a mesura que els delinqüents comencen a fabricar compostos propis o a llançar programari maliciós específicament creat per a provocar eixa hibridació.
Bitdefender va presentar el seu estudi després de trobar exemplars del cuc Rimecud, infectats pel virus Virtobfile. Rimecud roba contrasenyes de banca electrònica, comptes de botigues de compra en línia, xarxes socials i correu electrònic, entre altres funcions. Virtob, per la seua banda, permet rebre ordes d’un atacant remot, botar el tallafocs i assegurar la seua persistència per mitjà de la injecció de codi en "Winlogon", un procés crític del sistema.
«Ara imaginem estes dos peces de programari maliciós treballant juntes -voluntàriament o no- en el mateix sistema. Eixe PC s’enfronta amb un programari maliciós doble, amb el doble de comandaments i el doble de servidors, per a rebre instruccions: a més, hi ha dos portes posteriors obertes, dos tècniques d’atac actiu i diversos mètodes de propagació. Quan un falla, l’altre té èxit.», conclou Botezatu.