Anteriormente anunciamos sobre la aparición de dos nuevas familias de códigos maliciosos que utilizan la debilidad de Windows en el manejo de accesos directos, explotada a través de la vulnerabilidad CVE-2010-2568.

Ahora, este exploits se ha incorporado a un nuevo Exploit Pack llamado Zombie Infection Kit que busca insertarse en el mercado clandestino del crimeware aprovechando la criticidad de la vulnerabilidad en cuestión, y poniendo a disposición la venta del kit a través de foros underground a un costo de 1000 dólares. A continuación podemos ver una imagen del mismo.

Zombie Infection Kit

Pasaron pocos días desde que se publicó la vulnerabilidad 0-Day y hasta el momento ha sido aprovechada no sólo por Win32/Stuxnet.A, el malware que dio origen a las repercusiones, y sus diferentes variantes (4 hasta el momento), sino que también surgieron hace pocas horas otros malware (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) que lo utilizan. Ahora, lo que también marcamos como tendencia, el exploits se encuentra pre-compilado en un Exploit Pack.

Esta situación deja claro una vez más que los negocios que representa en la actualidad el crimeware, se retroalimentan constantemente buscando obtener un efecto inmediato en sus maniobras delictivas que permita a los delincuentes beneficiarse económicamente de forma muy rápida.

Y sin lugar a dudas, este nuevo exploits formará, de aquí en más, parte del repertorio de exploits del crimeware. Por lo tanto, es de suma importancia mantener actualizada su solución de seguridad antivirus ESET NOD32 para evitar ser víctima de una infección, y además formar parte de una botnet.

Jorge Mieres
Analista de Seguridad