Cada día se crea un gran número de malware de todo tipo, cada vez más y más complejo. Los piratas informáticos son cada vez más profesionales y programan sus piezas de software de forma silenciosa para evadir las protecciones y evitar ser detectados por las empresas de seguridad, quienes están constantemente mejorando su software y optimizando sus técnicas de detección y eliminación de malware para poder ir un paso por delante de estos piratas, aunque cada vez es más difícil adelantar ese paso.
La empresa de seguridad Eset ha analizado un nuevo software espía que ha empezado a trabajar de forma oculta en la red. Este software, llamado Dino ha sido desarrollado por el grupo de piratas informáticos «Animal Farm«, quienes anteriormente ya han desarrollado otras piezas de malware conocidas como Babar (una completa plataforma de espionaje), Bunny (una puerta trasera) y Casper (un software sencillo de análisis de sistemas). Dino comparte con estos anteriores una parte considerable de código y en las primeras versiones analizadas el servidor de comando y control era el mismo que el de los 3 malwares anteriores.
Se cree que el malware tiene un origen francés ya que muchas variables y los datos del sistema donde fue compilado están configurados en francés. Aunque por lo general los piratas informáticos suelen eliminar estos datos para dificultar aún más el rastreo del software malicioso, en esta ocasión los datos han quedado guardados junto al programa.
Algunos de los comandos funcionales de Dino son:
- sysinfo: Muestra la información del sistema de la víctima.
- conf: Muestra y actualiza los módulos del malware (actualización remota).
- wget: Descarga un archivo desde el servidor de control al sistema de la víctima.
- showip: Muestra la IP del sistema infectado.
- search: Permite buscar prácticamente cualquier elemento en el sistema de la víctima.
- !
: Permite ejecutar comandos de CMD.
También se ha podido ver que algunas partes del código hacen referencia a un directorio llamado “arithmetique”, palabra francesa que se traduce como «aritmética”.
Como hemos dicho Dino es un software espía destinado a objetivos importantes. Se cree que los piratas informáticos utilizaron en un primer lugar un software mucho más sencillo como Casper para analizar a sus víctimas y, una vez identificadas se procedía a instalar Dino en sus sistemas para empezar un espionaje mucho más en profundidad.
Dino ha sido programado en C++ con las ideas bien puestas. Este software espía prácticamente no deja ningún rastro en los sistemas de las víctimas. El binario de Dino muestra una especial delicadeza durante el desarrollo, desde la creación de estructuras de datos personalizadas hasta un sistema de archivos propio.
Al igual que con el resto del malware de Animal Farm se demuestra que los piratas informáticos de este grupo son desarrolladores profesionales y con notable experiencia. Pese a ello estos piratas informáticos no están al día de las medidas anti-análisis que suelen aplicar otros piratas informáticos, por ejemplo, eliminando los datos de región o del sistema donde se ha compilado el malware.
¿Qué opinas de Dino? ¿Crees que el malware es cada vez más complejo y peligroso?
Fuente: WeLiveSecurity
Quizá te interese:
- ESET y Facebook unen sus fuerzas para proteger a los usuarios de la red social
- ESET soluciona un grave fallo de seguridad en su motor búsqueda