De acuerdo a un análisis publicado por G Data, Ares es una amenaza incipiente que se caracteriza por su diseño modular, similar al troyano ZeuS, del que se distribuyeron millones de copias. Esta estrategia de programación de malware posibilita a los delincuentes informáticos modificar y adaptar el código dañino a distintos escenarios de ataque. Debido a que cuenta con muchas más opciones de modificación que el Zeus, se lo considera potencialmente muy peligroso.
“Ares ofrece a los recién llegados al mundo del cibercrimen amplias posibilidades de distribución a través de cualquier página web y, como tiene muchas variantes, puede ser utilizado para prácticamente cualquier tipo de ataque, por lo que actuará no sólo en forma de troyano bancario", explicó Ralf Benzmüler, responsable de G Data SecurityLabs. “Mientras tanto, Ares se multiplicará vía web por lo que los internautas necesitan protegerse con soluciones que puedan funcionar como filtros capaces de bloquear las URLs peligrosas antes de que carguen en el navegador".
El desarrollador de Ares explicó en un foro underground: “Ares no está focalizado en ataques contra la banca. Cada copia de Ares puede ser única y puede configurarse en función del comprador, aunque tiene las mismas capacidades como troyano bancario que ZeuS y SpyEye".
Además del propio troyano Ares, también hay disponible un kit de desarrollo que puede conseguirse de forma gratuita, aunque aparentemente sólo para “desarrolladores de confianza". Todo esto bajo la condición de abonar un determinado canon al creador de Ares por cualquiera de sus módulos vendidos a terceros.
Para cualquier otra persona, los precios pueden llegar hasta los 6.000 dólares. De igual forma, se puede comprar un “paquete de inicio" con funciones reducidas por 850 dólares. Como es costumbre en los mercados negros de Internet, los pagos se hacen a través de servicios de pago online completamente anónimos (en este caso WebMoney), por lo que ni el comprador ni el vendedor necesitan revelan su verdadera identidad.
Los expertos de seguridad de G Data anticipan que, después de su lanzamiento en los pertinentes foros underground, Ares empezará a circular en un gran número de variantes. Sobre su alcance, difusión, objetivos (si los hay) y mecanismos de ataque sólo se puede especular, pero el troyano es potencialmente muy peligroso.
No hay comentarios:
Publicar un comentario