Creación Online de malware polimórfico basado en PoisonIvy

Evidentemente, los creadores y propagadores de códigos maliciosos han encontrado en este modo de vida un carácter rentable que los mantiene día a día enfocados en crear nuevas alternativas que les permita ganar “dinero extra” por intermedio de programas dañinos donde el tiempo, costo y beneficio parecen ser los atributos que buscan en sus aplicativos.

Sumado a que Internet hoy por hoy constituye también un medio hostil, cuando no es utilizado teniendo en cuenta los recaudos mínimos y necesarios en materia de seguridad, es aprovechado como plataforma para cometer diversos tipos de ataques y, como en este caso, ofrecer variados “servicios”, entre ellos, la creación de códigos maliciosos.

Se trata de la versión Online de PoisonIvy llamado PoisonIvy Polymorphic Online Builder, un conocido troyano dentro del mundo del malware que respeta la clásica creación de códigos dañinos permitiendo generar un troyano (servidor) que se disemina para infectar equipos y luego controlar esos equipos infectados a través del programa cliente.

Sin embargo, esta versión en línea posee un componente extra que torna el resultado en un malware mucho más peligroso que el creado de manera convencional: agrega características polimórficas. Esto significa que cada binario creado por intermedio de este “servicio automático” será diferente porque cambia completamente su código.

Esta característica busca evadir la detección por parte de firmas antivirus y prolongar así su ciclo de vida, lo que supone que, cuanto menos AV lo detecten más dinero genera su creador.

Este paquete se encuentra escrito en PHP/ASM y si bien la creación de malware se realiza en línea, no es libre, se comercializa al precio de U$S 500. En la captura podemos observar sus características:

Esta situación no es más que otra de las tantas evidencia que ponen en manifiesto que el malware es un negocio, toda una industria donde cada vez son más los desarrolladores que se suman a sus filas.

# pistus