Un Virus-Gusano híbrido colapsará los sistemas más rápido que nunca

Los virus están infectando accidentalmente a gusanos en las computadoras de las víctimas, creando cepas súper potentes de software híbrido.

El "monstruo" de malware se propaga más rápido que antes, afecta a los sistemas peor que nunca, y expone datos privados en formas nunca antes vistas por los escritores originales de virus.

Un estudio hecho por la organización antivirus BitDefender encontró 40,000 muestras del "frankenmalware", al examinar 10 millones de archivos infectados a principios de enero, 0.4% de las muestras de malware. Estas quimeras del cibercrimen plantean un riesgo mayor a usuarios infectados, que el malware estándar, advierte la empresa de antivirus rumana.

"Si tienes uno de estos híbridos en tu sistema, podrías estar enfrentando problemas financieros, problemas con tu computadora, suplantación de identidad, y una oleada de spam lanzada como un bono extra", dijo Loredana Botezatu, analista de BitDefender, quien dirigió el estudio. "La llegada de híbridos de malware abre una nueva tendencia en el mundo del código malicioso. Se propagan más eficientemente, y paulatinamente se volverán cada vez más difíciles de detectar".

BitDefender no cuenta con datos históricos sobre esto. Aún así, postula que es probable que el "frankenmalware" crezca al mismo ritmo que los virus de computadora normales, o alrededor de 17 por ciento año tras año.

Todos los híbridos de malware, analizados por BitDefender hasta el momento, han sido creados accidentalmente. Sin embargo, el riesgo que éstos representan podría incrementarse dramáticamente si los criminales se adhieren a la idea de unir deliberadamente cepas de malware para ver si funciona. Esto es uno de los principales esfuerzos de codificadores blackhat para agregar características extra a virus de otros y desatar las versiones actualizadas sobre el público confiado.

BitDefender condujo su estudio después de encontrar una muestra del gusano Rimecud, la cual fue infectada por el virus Virtob. Rimecud está diseñado para robar contraseñas en línea del e-banking o cuentas de e-mail, entre otras funciones. Virtob crea una puerta trasera controlada por el atacante en los sistemas infectados.

"Imagine estas dos piezas de malware trabajando juntas, voluntariamente o no, en el mismo sistema comprometido", explica Botezatu. "Esa PC enfrenta un malware doble con el doble de servidores de comando y control para consultar instrucciones. Más aún, hay dos puertas traseras abiertas, dos técnicas de ataque activas, y varios métodos de propagación puestos en marcha. Donde uno falla, el otro tiene éxito".

Para más detalles respecto a este amenaza, lea la publicación en el blog de Malware city de BitDefender.