Cabecera-v2-web.jpg

Dino, el spyware francés desarrollado para espiar a objetivos importantes


Cada dí­a se crea un gran número de malware de todo tipo, cada vez más y más complejo. Los piratas informáticos son cada vez más profesionales y programan sus piezas de software de forma silenciosa para evadir las protecciones y evitar ser detectados por las empresas de seguridad, quienes están constantemente mejorando su software y optimizando sus técnicas de detección y eliminación de malware para poder ir un paso por delante de estos piratas, aunque cada vez es más difí­cil adelantar ese paso.

La empresa de seguridad Eset ha analizado un nuevo software espí­a que ha empezado a trabajar de forma oculta en la red. Este software, llamado Dino ha sido desarrollado por el grupo de piratas informáticos "Animal Farm", quienes anteriormente ya han desarrollado otras piezas de malware conocidas como Babar (una completa plataforma de espionaje), Bunny (una puerta trasera) y Casper (un software sencillo de análisis de sistemas). Dino comparte con estos anteriores una parte considerable de código y en las primeras versiones analizadas el servidor de comando y control era el mismo que el de los 3 malwares anteriores.

Se cree que el malware tiene un origen francés ya que muchas variables y los datos del sistema donde fue compilado están configurados en francés. Aunque por lo general los piratas informáticos suelen eliminar estos datos para dificultar aún más el rastreo del software malicioso, en esta ocasión los datos han quedado guardados junto al programa.

Algunos de los comandos funcionales de Dino son:

  • sysinfo: Muestra la información del sistema de la ví­ctima.
  • conf: Muestra y actualiza los módulos del malware (actualización remota).
  • wget: Descarga un archivo desde el servidor de control al sistema de la ví­ctima.
  • showip: Muestra la IP del sistema infectado.
  • search: Permite buscar prácticamente cualquier elemento en el sistema de la ví­ctima.
  • !<comando>: Permite ejecutar comandos de CMD.

También se ha podido ver que algunas partes del código hacen referencia a un directorio llamado "arithmetique", palabra francesa que se traduce como "aritmética".

Como hemos dicho Dino es un software espí­a destinado a objetivos importantes. Se cree que los piratas informáticos utilizaron en un primer lugar un software mucho más sencillo como Casper para analizar a sus ví­ctimas y, una vez identificadas se procedí­a a instalar Dino en sus sistemas para empezar un espionaje mucho más en profundidad.

Dino ha sido programado en C++ con las ideas bien puestas. Este software espí­a prácticamente no deja ningún rastro en los sistemas de las ví­ctimas. El binario de Dino muestra una especial delicadeza durante el desarrollo, desde la creación de estructuras de datos personalizadas hasta un sistema de archivos propio.

Al igual que con el resto del malware de Animal Farm se demuestra que los piratas informáticos de este grupo son desarrolladores profesionales y con notable experiencia. Pese a ello estos piratas informáticos no están al dí­a de las medidas anti-análisis que suelen aplicar otros piratas informáticos, por ejemplo, eliminando los datos de región o del sistema donde se ha compilado el malware.


Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11