Variante de Zeus que no infecta equipos lentos

F-Secure ha detectado una variante del troyano Zeus que no instala códigos maliciosos en equipos con procesadores de 2 GHz o menos.

Este interesante comportamiento fue descubierto al notar que en entornos virtuales y la presencia de depuradores el malware no se activaba, esto podría ocurrir por un mecanismo de protección que muchos ejemplares suelen utilizar para evitar ser analizados y luego bloqueados por los antivirus.

Sin embargo, al ejecutar el troyano en un equipo normal con un procesador de 1.86 GHz, el sistema no se infectó. Esto significa que la medida de protección se basa simplemente en la potencia del CPU, lo cual podría ser contraproducente para los atacantes ya que perderían muchas víctimas potenciales que utilizan equipos lentos.

Al mismo tiempo esto podría ser una ventaja, tal vez la idea sea sólo infectar equipos potentes para que el consumo del malware pase desapercibido, tener mayor capacidad de recursos o crear redes de bots premium que luego se puedan vender a mejor precio.

bots-premium
¿A ustedes qué les parece?

Por último mencionar que tener un equipo lento no salva a los usuarios de las infecciones, simplemente es algo que se dio en este caso y para esta variante del troyano.

Deja un comentario