Una de las peores cosas que le puede pasar a un ordenador es terminar infectado por un virus troyano. La idea de que un programa malicioso se haga pasar por otra cosa más benigna para tomar control total de un ordenador es algo que ya está muy arraigado en el universo del malware. Sin embargo, algo que no se contempla muy seguido es la competencia entre los troyanos. Una nueva versión del reciente kit de creación de malware conocido como SpyEye ahora incluye una opción para quitar de los ordenadores a un kit rival, llamado Zeus, algo que podría desencadenar en una guerra de troyanos por el control de ordenadores infectados.
Los objetivos que puede tener un virus troyano son muchos, pero en la gran mayoría de los casos todo se reduce a obtener dinero ilegalmente. Suelen atacar al ordenador de diferentes formas, buscando datos que puedan ser aprovechados para acceder a cuentas bancarias y otras clases de depósitos. Gracias a la pericia de los nuevos cibercriminales, es posible crear troyanos a partir de kits automatizados que aceleran y simplifican el proceso. Uno de estos kits es el llamado SpyEye. Aún no hay un gran nivel de actividad detectado en SpyEye, ya que es bastante reciente, pero su nueva versión cuenta con una opción que permite a los criminales eliminar la presencia de otro troyano mucho más esparcido, conocido como Zeus. El troyano Zeus roba información bancaria a través del keylogging, obteniendo los registros de todo lo que ingresó el usuario con el teclado. Algunas de sus víctimas han sido la NASA, Amazon y Oracle, y su botnet es una de las más grandes en existencia.
La presencia de Zeus es muy grande entre los troyanos, de allí el hecho de que SpyEye busque eliminar la presencia de Zeus entre los ordenadores infectados, para ocupar su lugar. A pesar de lo llamativo que es esto, no es la primera vez que sucede. El gusano conocido como Storm atacó de forma deliberada a los servidores de un oponente conocido como Srizbi, y un poco más en el pasado, el gusano llamado Netsky comenzó su ataque con insultos hacia los creadores de los virus Bagle y Mydoom, al punto de incluso quitar estas infecciones en versiones más avanzadas. En algunos casos sólo puede tratarse de una simple provocación, pero si tenemos en cuenta la envergadura de la botnet de Zeus, evidentemente SpyEye busca subir en la escala explotando los "logros" de la competencia.
Ya que se trata de una batalla de troyanos, no se espera que tengan en consideración detalles como la ética y la moral. Ambos troyanos tienen como función principal el asistir a criminales, y no debería sorprender que en el futuro el virus Zeus tome los recaudos suficientes como para evadir a SpyEye, y por qué no, contraatacar. El kit SpyEye se puede obtener en el mercado negro por unos 500 dólares, aproximadamente la quinta parte de lo que cuesta el kit Zeus. Hasta aquí, todo indica que SpyEye buscará devorar parte de la botnet que Zeus tiene bajo su control. Y los principales perjudicados serán, como siempre sucede, los usuarios.
Fuente: neoteo
No hay comentarios:
Publicar un comentario