• Tweet

El experto en Seguridad Informática de Kaspersky Labs, Jorge Mieres, escribió ayer sobre Ice IX -el primer malware criminal basado en el código fuente de la botnet Zeus.

"La botnet Ice IX es la primera de una nueva generación de aplicaciones web desarrolladas para administrar botnets centralizadas a través del protocolo HTTP y que están basadas en el código fuente liberado de ZeuS", comentó. "La última versión de Ice IX Botnet es la 1.0.5, y se vende por un precio competitivo de $1800 [dólares americanos] en el mercado negro."

Intrigado por el artículo, el experto suizo en seguridad, Roman Hüssy -el hombre detrás del servicio de rastreo de Zeus-, decidió echar un vistazo por sí mismo. Buscó a alguien que le vendiera Ice IX, encontrando un anuncio relacionado en un foro clandestino.

En éste, se decía que Ice IX aunque es similar a Zeus, pues se basa en el núcleo modificado de Zeus 2, tiene habilidades de evasión de firewalls y otras medidas de protección, así como una nueva característica que le permite eludir rastreadores cuando tratan de descargarlo y analizar sus archivos de configuración.

Sin embargo, según las investigaciones, esta característica es inútil -al realizar numerosos cambios, Hüssy logró descargar y descrifrar el archivo de configuración, ubicando dos controladores (computadoras centrales de control) actuales de Ice IX.