Malware para ratones

Los crackers cada vez buscan métodos de infección que permitan expandir su malware intentando burlar toda defensa de los dispositivos.

Como bien sabréis, los sistemas antimalware van siempre uno o dos pasos por atrás del propio malware. Esto a veces acaba igualándose, cuando algún experto que encuentra una vulnerabilidad avisa antes a la empresa o comunidad encargada de fixearlo, pero por lo general, suele ocurrir al revés. Se encuentra una vulnerabilidad y, o bien se aprovecha, o bien se vende a alguien que se va a aprovechar de ella. Es por ello que campañas económicas como las que hace Google con su explorador Chrome permiten a la larga obtener herramientas más seguras que el resto.

Symantec, una de las empresas que se dedican a la protección de nuestros ordenadores, publicaba un estudio hace tres días sobre un nuevo malware que usa una peculiar (y efectiva) manera de entrar en funcionamiento.

Solo se activa cuando el ratón está siendo usado. De esta manera mata dos pájaros de un tiro:

  • Se asegura que el ordenador está siendo usado por la persona, de forma que únicamente está activo cuando hay datos sensibles que recoger.
  • La mayoría de sistemas de protección testean los nuevos malwares usando máquinas virtuales (sería una tontería infectar máquinas reales para hacer los estudios), y precisamente en las máquinas virtuales no hay ratón, por lo que en las pruebas este malware es indetectable.
Os dejo dos partes del código encontrado, la primera perteneciente al tiempo en el que el ratón está en uso (y por tanto el malware activo) y la segunda en la que no.

 P.D.: No me digáis que la idea cuanto menos es buena 🙂