Creadores de malware ¿Cuánto cerebro desperdiciado?

Los creadores de malware son delincuentes y sin duda ganan mucho dinero realizando su trabajo. Además, deben buscar nuevas formas de burlar a las herramientas de seguridad para así, mantener sus ingresos tan altos como siempre.

En el día de hoy he visto un script desarrollado en Javascript que utiliza criptografía “fuerte” para ocultar su código dañino. En este caso se utiliza el método Rijndael (estándar AES de cifrado desde 2001) para que todo lo que llegue al cliente lo haga en forma cifrada y el antivirus no sea capaz de identificar el código dañino. Es importante remarcar que el código fue escrito por otra persona, publicado en Internet y modificado por los creadores de malware (técnica muy común hoy en día):

Código fuente

Actualmente este código Javascript es detectado por algunos pocos antivirus (entre ellos ESET NOD32) como JS/TrojanDownloader.Psyme.NDI.

Este código de aproximadamente 8.000 caracteres, no es tan sencillo como el analizado al desofuscar un TrojanClicker, y si bien el método puede parecer novedoso y sumamente inteligente la verdad es que sirve de poco, ya que el mismo se puede descifrar y como resultado siempre se tendrá un script (de pocos bytes) que explota una vulnerabilidad conocida que descarga y ejecuta un malware en el equipo del usuario:

Código fuente

El cerebro de estas personas está ocupado todo el día en encontrar nuevas alternativas y en este caso la misma fue descargar un código desarrollado por otra persona y aplicarla a la descarga de un malware.

Estas personas ahora son delincuentes que han desperdiciando su vida intelectual a cambio de dinero y por eso se ven en la necesidad de copiar las creaciones de otros para aprovecharlas en beneficio propio, en vez de utilizarlos en buena ley.

Cristian

Autor , ESET

  • Pingback: Creadores de malware ¿Cuánto cerebro desperdiciado? | Info Spyware()

  • Pingback: Joel()

  • Anonimous

    Está bien que sea un blog de una empresa antivirus; pero ese comentario tan puritano y de buenas costumbres no te lo cree ni tu madre….

    si van a comentar de tecnologia y amenasas, por favor, que la propaganda no se note tanto, por que da asco..

    pd: espero que no aplique la censura a con este post!!

  • Hola Anonimous:

    No te censuro y tampoco entiendo a que te refieres. Es sencillo ocultar las opiniones detrás de un “anonimous” pero supongo que hacer entender razones con nombre y apellido como lo hacemos en este Blog es más dificil.

    Cristian

  • Abrandon Calderón

    Agradesco a este Blog , por ofrecer informacion al usuario avanzado, es logico que pueden haber resentidos en este blog, a los cuales este buen antivirus que siempre esta a la vanguardia bloquee, y pone al descubierto los virus daniños. ^^, Mil gracias

Síguenos