Kaspersky Lab identifica versão do Zeus de 64 bits

A Kaspersky Lab identificou uma versão do malware Zeus de 64 bits dentro de uma amostra de 32 bits. A última versão do Zeus usa a rede Tor para comunicar com o servidor de comando e controlo.

A análise do código indica que o malware já circula na Internet pelo menos desde junho de 2012. Segundo Kurt Baumgartner, investigador de segurança da Kaspersky, a identificação da versão de 64 bits dentro de uma amostra de 32 bits é considerada um marco porque a popularidade do Zeus e das suas variantes indica que o desenvolvimento desta versão na rede se tornou o objetivo principal. “Isto significa que a indústria de segurança tem agora um problema de 64 bits”, refere o investigador.

“Os investigadores e a comunidade de segurança há muito aguardam que mais e mais malware de 64 bits entre em cena, e esse é um dos mais problemáticos e mais utilizados spywares a aceitar esse desafio”, acrescentou.

Os cibercriminosos seguem geralmente as tendências de desenvolvimento de software de modo a garantir a eficácia das suas criações. A melhor maneira de invadir uma aplicação de 64 bits é com malware construído sobre a mesma arquitetura.

O Zeus costuma utilizar os browsers da Web, e a maioria deles são de 32 bits. De acordo com a Kaspersky, a quota de utilizadores a usarem o Internet Explorer de 64 bits é menos de 0,01 por cento.

Deste modo, mesmo que o browser esteja num sistema operativo de 64 bits, o Zeus pode capturar dados relacionados com transações bancárias online.

Segundo o especialista da Kaspersky Lab, Dmitry Tarakanov, “o suporte para browsers de 64 bits é uma ótima maneira de divulgar o produto e atrair compradores, desenvolvedores de botnets”, acrescentado que “o malware Zeus tem a capacidade de trabalhar por conta própria na rede Tor com domínios .onion de comando e controlo, o que significa que agora se juntou a um grupo exclusivo de famílias de malware com esta capacidade”.

Em maio deste ano, investigadores da Trend Micro disseram que houve um aumento significativo no uso do Zeus. Também conhecido como Zbot, o malware já não é desenvolvido pelo seu criador original.

O código fonte do vírus foi libertado na Internet há dois anos, o que resultou numa onda de versões personalizadas.