Muchas veces os hemos hablado del troyano ZeuS, un troyano con mil y una caras pero con un objetivo principal: robar datos bancarios. Gran parte de su peligrosidad estriba en su diseรฑo modular, que permite crear nuevas versiones del cรณdigo malicioso con bastante facilidad. Y, ademรกs, ahora unos investigadores de seguridad han descubierto que el programa ZeuS tambiรฉn puede convertir otras aplicaciones maliciosas poco peligrosas en amenazas serias.
Los investigadores de Trusteer parecen haber encontrado parte del cรณdigo de ZeuS en un gusano llamado Ramnit, que surgiรณ el aรฑo pasado sin gran รฉxito pero que ha evolucionado para convertirse en un troyano capaz de robar datos bancarios del usuario, modificar transferencias o modificar las pรกginas web que visita el usuario manteniendo la apariencia de legitimidad de las mismas. En un primer momento, Ramnit era un troyano que utilizaba herramientas desfasadas y que infectaba al ordenador a travรฉs de archivos ejecutables y DLL vulnerados.
Cada vez que el usuario accionaba el programa, Ramnit aprovechaba para extenderse a travรฉs de otros archivos ejecutables. No obstante, ahora el troyano ha incorporado varias funciones que lo vuelven bastante mรกs peligroso. Es capaz de modificar las pรกginas web que visita el usuario y de esa forma engaรฑar al usuario para que escriba sus datos y robarlos. Ademรกs, tambiรฉn es capaz de modificar las transferencias que realice el usuario y aรฑadir transacciones adicionales.
Se trata de una variante que puede generar mรกs de un quebradero de cabeza. Aunque todavรญยญa no se ha confirmado que se trate del cรณdigo del troyano ZeuS, existen varias evidencias de que uno de los troyanos bancarios mรกs extendidos se haya utilizado para potenciar Ramnit. Se espera que a lo largo de los dรญยญas Trusteer dรฉ mรกs informaciรณn sobre esta nueva variante y su forma de actuar.
