Carberp: Un silencioso troyano eventual sucesor de Zeus.

Carberp TroyanoHoy en día la mayoría de las operaciones bancarias y los pagos se hacen en la web. Dado que las transacciones en línea están aumentando su volumen, los autores de malware se están enfocando cada vez más en el desarrollo de software maliciosos capaces de robar datos confidenciales de las computadoras infectadas.

Existen un mercado negro en la red en donde se comercializan diferentes paquetes crimeware (kits de creación de malwares), desarrollados para construir en unos cuantos minutos una nueva versión de un Troyano en específico, capaz de esconderse de los escáneres de antivirus, blindados por algunas características interesantes y sensibles a las rutinas de robo de datos.

Los dos paquetes de red de bots (Botnets) más populares disponibles eran Zeus y SpyEye. Durante el 2010, el autor de Zeus decidió detener el desarrollo de su troyano y optó por vender el código fuente a los autores de SpyEye, quienes ya comercializan variantes fusionados y encabezan el mundo de los troyanos robadores de información.

Pero no son los únicos ya que durante la segunda mitad del 2010 la gente del laboratorio antimalware de “Prevx” ha estado monitoreado muy de cerca el crecimiento de un nuevo troyano silencioso llamado: Carberp, que está mostrando mucho potencial para ser un eventual sucesor de SpyEye.

Carberp es un troyano totalmente modular, desarrollado para robar información, capaz de descargar y ejecutar nuevos plugins con nuevas funciones, comunicarse con una lista de servidores C&C (comando y control) cifrando todo el tráfico, utilizar técnicas de rootkit para ocultarse, puede ejecutarse por completo en modo de usuario, incluso dentro de las cuentas limitadas y pudiendo ser controlado a distancia convirtiendo la PC infectada de la víctima en un PC Zombi y parte de su Botnet.

Carberp es capaz de detectar y bloquear el Antivirus que esté utilizando la victima al igual que irónicamente limpiar el equipo víctima de cualquier otro malware similar a el como ser: ZeuS, Zbot, Limbo, Barracuda, Adrenalin, MyLoader, BlackEnergy, SpyEye.

Carberp ha entrado por la puerta de atrás sin hacer mucho ruido y se espera que se riegue mucho más durante el 2011, convirtiéndose en una de las mayores amenazas de robo de información.

Prevx SafeOnline ha sido capaz de proactivamente proteger los navegadores de sus usuarios evitando los hooks ladrones de Carberp – previniendo el robo de cuentas de bancos y contraseñas mientras navegan en la página del banco y ha generado un informe técnico al cual tuvimos acceso de forma exclusiva y permiso para traducir al idioma español y compartir con nuestros usuarios desde InfoSpyware, el cual pueden descargar en un PDF a continuación:

.

alt Descargar PDF: Carberp – Un troyano modular para robar información.

.

Related Posts