Malware deliberadamente no infecta máquinas en ciertos países
Los autores de malware están adoptando una nueva técnica para evitar ser atrapados.
Recientemente, dos familias de malware - Swizzor y Conficker - dejaron de infectar máquinas en países dentro de los cuales están operando los autores, para no atraer a las fuerzas de seguridad, le dijo el investigador Pierre-Marc Bureau de ESET a SCMagazine el viernes. Si los cibercriminales apuntan a usuarios fuera de su país, para las autoridades es más difícil responder, dijo.
El malware Swizzor ha estado por allí por cerca de dos años pero solo recientemente dejó de infectar máquinas rusas al identificar el idioma del sistema operativo del usuario, dijo Bureau. Los usuarios que usan una versión rusa de Windows no se infectarán.
El hecho que el troyano ahora evite los blancos rusos, revela algunas pistas acerca de los cibercriminales tras el malware Swizzor, dijo Bureau. Los individuos probablemente tienen servidores ubicados allí y quizás están llevando a cabo otras operaciones, tal como el lavado de dinero.
Entre tanto, las primeras variantes del virus Conficker de rápida propagación, que explota una vulnerabilidad ya solucionada del servicio Windows server, estuvo evitando blancos en Ucrania. El malware era capaz de detectar la distribución del teclado.
Sin embargo, la última variante del Conficker - responsable de millones de máquinas infectadas esta semana, según F-Secure - no está eligiendo a cuales víctimas va a infectar.
Aún así, grandes familias de malware están adoptando esta técnica para evitar llamar la atención sobre si mismos, dijo Bureau.
"No habíamos visto esto antes de un par de meses atrás", dijo.
Traducido para blog de Segu-info por Raúl Batista
Autor: Angela Moscaritolo
Fuente: www.scmagazineus.com
Recientemente, dos familias de malware - Swizzor y Conficker - dejaron de infectar máquinas en países dentro de los cuales están operando los autores, para no atraer a las fuerzas de seguridad, le dijo el investigador Pierre-Marc Bureau de ESET a SCMagazine el viernes. Si los cibercriminales apuntan a usuarios fuera de su país, para las autoridades es más difícil responder, dijo.
El malware Swizzor ha estado por allí por cerca de dos años pero solo recientemente dejó de infectar máquinas rusas al identificar el idioma del sistema operativo del usuario, dijo Bureau. Los usuarios que usan una versión rusa de Windows no se infectarán.
El hecho que el troyano ahora evite los blancos rusos, revela algunas pistas acerca de los cibercriminales tras el malware Swizzor, dijo Bureau. Los individuos probablemente tienen servidores ubicados allí y quizás están llevando a cabo otras operaciones, tal como el lavado de dinero.
Entre tanto, las primeras variantes del virus Conficker de rápida propagación, que explota una vulnerabilidad ya solucionada del servicio Windows server, estuvo evitando blancos en Ucrania. El malware era capaz de detectar la distribución del teclado.
Sin embargo, la última variante del Conficker - responsable de millones de máquinas infectadas esta semana, según F-Secure - no está eligiendo a cuales víctimas va a infectar.
Aún así, grandes familias de malware están adoptando esta técnica para evitar llamar la atención sobre si mismos, dijo Bureau.
"No habíamos visto esto antes de un par de meses atrás", dijo.
Traducido para blog de Segu-info por Raúl Batista
Autor: Angela Moscaritolo
Fuente: www.scmagazineus.com
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!