G DATA advierte de que el spyware Casper aprovecha una vulnerabilidad de día cero para acceder a los PC

Actualizado: jueves, 12 marzo 2015 15:13
icle class="NormalTextoNoticia" id="CuerpoNoticia" itemprop="articleBody">

MADRID, 12 Mar. (Portaltic) -

   Casper es el tercer programa malicioso de una "peculiar" familia en donde el nombre de sus miembros se corresponde con el de los dibujos animados. Investigadores de G DATA creen que este malware es el sucesor del elefante Babar y el conejo EvilBunny.

   Para G DATA, estas amenazas pueden estar conectadas con los servicios de inteligencia franceses. De hecho, la compañía ha explicado este jueves en un comunicado que las primeras informaciones acerca de estas amenazas procedieron de los servicios de inteligencia canadienses filtrados por Snowden.

   Este ejemplar de spyware muestra diferencias "interesantes" con sus predecesores Babar y EvilBunny. El malware ha sido diseñado de forma modular de forma que puede descargar nuevos programas maliciosos en función de las características de su objetivo, según ha explicado G DATA en este mismo comunicado.

   Además va más lejos que sus hermanos ya que hasta el momento es el único capaz de poner en marcha una serie de mecanismos que le permitan eludir los mecanismos de detección, en función del antivirus instalado.

   Para ello, Casper  utiliza una vulnerabilidad de día cero en Adobe Flash Player. "Casper recibe sus órdenes desde una web creada por el Ministerio de Justicia de Siria destinada a recoger las quejas de sus ciudadanos ante determinadas infracciones legales", ha concluido G DATA.

Leer más acerca de: