martes, 2 de julio de 2013

Descubren como dos malware trabajan en equipo


Se trata de Vobfus y Beebone, cada uno de ellos descarga versiones ligeramente diferentes del otro. De esta manera ambos se vuelven más difíciles de eliminar. 

 Las etapas avanzadas de la infección muestran el complejo trabajo de ambos malwares. 

Si hay algo que le faltaba a los programas maliciosos para convertirse en una amenaza de mayor gravedad era el juego en equipo. Dos de estas amenazas han probado estar asociadas y ser muy difíciles de eliminar. Según un informe de Hyun Choi en el Centro de Protección de Malware de Microsoft, los programas funcionan descargando ligeras variaciones del otro.
El primero de ellos se conoce como Vobfus, un gusano que se disemina a través de dispositivos removibles y baja otros malwares. Este programa fue descubierto en septiembre de 2009, su nombre está vinculado a su naturaleza Visual Basic obfuscated. Es decir que fu creado con ese lenguaje de programación y el código está pensado para ser difícil de entender, de forma tal que no se descubra su propósito. Cuando Vobfus infecta una computadora descarga un programa conocido como Beebone. Beebone es otro programa que instala software malicioso. También está construido en Visual Basic y descarga varios troyanos.
Vobfus y Beebon establecen una relación circular en la que cada uno descarga una variación del otro, siendo entonces más difícil eliminar ambas amenazas. Las variantes más jóvenes suelen ser las más difíciles de eliminar. Aunque existen otros malwares que intentan actualizarse cuando aparece una nueva versión, si el programa es eliminado la infección termina. En este caso si solo uno de los programas es eliminado, el otro se encargará de reproducir la infección. Vobfus se copia a dispositivos portátiles y aquellos listados en una red de trabajo. Se copia con alguno de los siguientes nombres: passwords, porn, secret, sexy, subst y video, todos .exe. Vobfus depende mucho del contagio a dispositivos en red, una medida que puede ayudar a prevenir el contagio es deshabilitar la función Autorun. Beebone descarga, además de vobfus, los siguientes programas: Zbot, Sirefef, Fareit, Nedsym y Cutwail.

No hay comentarios:

Publicar un comentario