Ares, un posible sucesor de Zeus
El diseño modular que comparten ambos troyanos convierte a Ares en uno de los sucesores de Zeus, un troyano que ha infectado a cientos de miles de sistemas.
Un nuevo troyano llamado Ares ha sido identificado como un sucesor potencial del famoso Zeus, otro troyano que se ha empelado para robar credenciales utilizadas para conseguir millones de euros.
Ares comparte con Zeus características similares, sobre todo en cuanto a su diseño modular. Al menos es lo que aseguran los investigadores de la empresa de seguridad G Data. El diseño modular significa que los cibercriminales son capaces de cambiar el malware cada vez que los necesitan, pudieron crear cientos de variantes que dificultan su eliminación.
Por otra parte destacar la amplia variedad de usos que puede darse a Ares significa que representa un riesgo extremadamente alto tanto para los usuarios como para las empresas.
Desde G Data aseguran que ya que Ares proporciona a los cibercriminales una manera muy simple de extender el malware a través de las páginas web, y ya que es susceptible de crear tantas variantes, se puede utilizar casi para cualquier ataque y casi cualquier objetivo.
Los investigadores de G Data también creen que uno de los usos eventuales de Ares será su expansión entre los usuarios de la banca online y que por tanto los internautas tienen que protegerse asegurándose de que tienen soluciones antimalware capaces de monitorizar todo el tráfico HTTP y que puedan bloquear las páginas web peligrosas antes de que afecten a los sistemas de los usuarios.
Como últimamente está siendo habitual, ya se encuentra disponible un kit de desarrollo de software para el troyano de manera gratuita a los desarrolladores “de confianza” condición de que se pague un canon a los desarrolladores de Ares cuando los módulos sean vendidos a terceros. Otros usuarios podrán conseguir el kit de desarrollo de software a un precio de 6.000 dólares, aunque también existe un “pack de inicio” con funcionalidades reducidas por 850 dólares.
Los pagos se realizan a través de servicios de pago anónimos, como WebMoney, de forma que nadie ni el comprador ni el vendedor necesitan revelar su verdadera identidad.