Malware Shylock: virus indetectable que roba información de la cuenta bancaria

Shylock, un malware financiero La plataforma descubierta por Trusteer en 2011, es un troyano no robo de información basado en Zeus que mejoró la metodología para inyectar código en procesos adicionales del navegador para tomar el control de una computadora, y una técnica de evasión mejorada para evitar que los escáneres de malware detecten su presencia.

¬ŅPor qu√© este nombre? Shylock lleva el nombre del despiadado prestamista en The Merchant of Venice de Shakespeare, tambi√©n elimina sus archivos de instalaci√≥n, se ejecuta √ļnicamente en la memoria y comienza el proceso nuevamente una vez que la m√°quina infectada se reinicia.

Malware Shylock: virus indetectable que roba información de la cuenta bancaria 1

Shylock ha ganado un nuevo truco: la capacidad de detectar si se est√° ejecutando en una m√°quina virtual (VM) que est√° siendo analizada por investigadores de malware.

Que nuevo El √ļltimo cuentagotas de Shylock detecta un entorno de escritorio remoto al alimentar datos no v√°lidos en una determinada rutina y luego observar el c√≥digo de error devuelto. Utiliza este c√≥digo de retorno para diferenciar entre escritorios normales y otros entornos de “laboratorio”. En particular, cuando se ejecuta desde una sesi√≥n de escritorio remoto, el c√≥digo de retorno ser√° diferente y Shylock no se instalar√°. Es posible utilizar este m√©todo para identificar tambi√©n otros entornos virtuales / privados conocidos o propietarios.

Sin embargo, no está claro cuánto tiempo ese truco lo ayudará a evadir la detección, porque las tácticas de evasión no son realmente tan efectivas. En febrero, los investigadores descubrieron que ninguna de las 20 familias de malware más importantes del mundo, excepto Conficker, intenta detectar máquinas virtuales.