Zeus se fusiona con el gusano Rammit

Investigadores han encontrado evidencias de que Zeus, un conocido troyano que roba credenciales bancarias, se ha mezclado con el gusano Rammit para crear un malware híbrido que puede atacar cuentas de bancos online mientras que se extiende a través de la red.

Ha sido la compañía de seguridad Trusteer quien ha descubierto la versión mutante de Rammit, que parece estar utilizando un módulo de inyección ‘man-in-the-browser’ para engañar a los usuarios y que den sus inicios de sesión, una técnica propia del troyano Zeus.

La compañía aún no ha podido establecer que el código fuente del malware sea definitivamente de Zeus, pero confía en que hay las suficientes evidencias para que pueda asegurarlo.

Se cree que el código fuente de Zeus ha estado disponible en los círculos criminales desde el pasado mes de mayo, aunque no ha podido confirmarse su origen, por lo que los investigadores han estado buscando malware nuevo que incorpore dicho código; Trusteer está convencido que la variante de Rammit es el primer ejemplo.

Rammit por sí mismo es un gusano poco interesante, y por eso los criminales querrían combinarlo con Zeus. Pero este ejemplo abre la puerta a que haya otras muestras de malware que incorporen código de Zeus, asegura la compañía de seguridad.

La conducta del nuevo Rammit es muy parecida con la de Zeus, que normalmente ataca a una serie de bancos, normalmente en aquellos países en los que está más implantada la banca online.