La nueva variante de Zeus llamada Maple mejora una serie de capacidades maliciosas familiares para los estafadores que manejan este troyano.

Según Trusteer, una compañía de IBM, los criminales han atacado desde enero a 14 instituciones financieras líderes en Canadá. El nombre de Maple hace referencia a la hoja de arce roja de la bandera canadiense.

El lunes, Dana Tamir, directora de seguridad de la empresa Trusteer, escribió acerca de la amenaza de Inteligencia de Seguridad en el blog de IBM.

Entre las características mejoradas hay técnicas de reaplicación de parches que restauran funcionalidades web de inyección (para robar datos financieros en las sesiones de navegadores web) incluso después de que las soluciones de seguridad detectaran el malware. 

Además, la variante de Maple ha sido diseñada con características de antidepuración usando un programa de compresión escrito en Visual Basic, un lenguaje de programación "notoriamente complejo de depurar [que] hace el análisis más difícil", dijo Tamir.

Con el fin de comprobar el malware en modo depurado, los investigadores se ven obligados a saltar a través de otros aros, agregó Tamir.

Para evitar que los investigadores de malware lo depuren, Zeus.Maple comprueba el valor de dos conocidas banderas de Windows: PEB!lsDebuggedFlag y PEB!NtGlobalFlags. La sección de código que comprueba el valor del indicador parece estar ausente a simple vista, pero Zeus.Maple descomprime esta sección de código justo antes de que se use”, finalizó.