Anuncio de 11. marzo 2015

El spyware Casper aprovecha una vulnerabilidad de día cero para acceder a los PCs

Tercer spyware de la familia de malware sacada a la luz en los documentos de la inteligencia canadiense filtrados por Snowden

Tras los pasos del elefante Babar y del conejo EvilBunny, Casper es el tercer programa malicioso de una peculiar familia de malware cuyos miembros toman sus nombres de los dibujos animados y, según todos los indicios, conectados de alguna forma con los servicios de inteligencia franceses. Las primera informaciones acerca de estas amenazas procedieron de los servicios de inteligencia canadienses (CSEC, Communication Security Establishment Canada) filtrados por Snowden.

Sin embargo, Casper muestra interesantes diferencias con sus hermanos Babar y EvilBunny. Ha sido desarrollado de forma modular de forma que puede descargar nuevos programas maliciosos en función de las características de su objetivo. Además, si Babar ya era capaz de identificar el antivirus instalado, Casper va mucho más lejos. Este malware es capaz de poner en marcha distintos mecanismos para eludir la detección antivirus, en función incluso del antivirus instalado en el ordenador de la víctima. Los análisis han demostrado que Casper se aprovecha de una vulnerabilidad de día cero en Adobe Flash Player para infectar a sus víctimas. Casper recibe sus órdenes desde una web creada por el Ministerio de Justicia de Siria destinada a recoger las quejas de sus ciudadanos ante determinadas infracciones legales.    

Información técnica sobre Casper en el blog de seguridad de G DATA.

Análisis del malware Babar.

Media:

Anuncio de 11. marzo 2015

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es