El “GameOver” malware que el FBI advirtió a los usuarios acerca de principios de este mes es una vista previa de la próxima versión de la aún-más-famoso Zeus dinero troyano que roba, un investigador de seguridad, dijo hoy.

“GameOver representa el paquete de código fuente mejor y más nuevo de la autora Zeus”, dijo Don Jackson, director de Dell SecureWorks “contra-amenaza la unidad. “[Las nuevas funciones] en GameOver, se rodó en la última versión de Zeus 3, que está en fase beta y terminará pronto si no lo ha hecho.”

Hace dos semanas, el FBI advirtió de una mayor acción por GameOver, incluyendo rondas de correo no deseado que trató de engañar a los destinatarios a infectar su PC con el malware, que al igual que Zeus, está diseñado para personas pillaje y de las empresas las cuentas bancarias.

Jackson, quien ha estado siguiendo el malware Zeus y su promotor desde hace años, dijo que GameOver una amenaza nueva y más peligrosa, ya que había sido creado por el fabricante de Zeus específicamente a instancias de uno de sus mayores clientes.

“El equipo con GameOver ha solicitado un montón de cambios en la funcionalidad de Zeus”, dijo Jackson, quien agregó que el equipo de hackers utilizando GameOver tiene acceso directo al fabricante de Zeus, porque le paga muy bien y muchas veces de apoyo.

“El autor Zeus ahora tiene sólo tres o cuatro clientes más importantes”, dijo Jackson. El codificador criminal abandonó todos sus “peces pequeños” para centrarse en el apoyo de un puñado de clientes que pagan mucho dinero por su trabajo.

Hace casi un año, el creador de Zeus detuvo el desarrollo después del código fuente del software se filtró a la Internet. Posteriormente, otros investigadores de seguridad notó que muchas de las características de Zeus se rodaron en otro juego de construcción crimeware llamado SpyEye. En agosto pasado, los expertos con sede en Moscú Kaspersky Lab destacó una botnet llamada “hielo IX” que fue construido según los informes sobre el código fuente mayor de Zeus.

Jackson cree que el fabricante de Zeus decidió convertir estos eventos en su beneficio.

“Dejó a todos sus peces pequeños”, dijo Jackson, “que no sólo toma el calor de él, pero también le quita a través de distribuidores. Se le permite concentrarse y enfocarse en lo que sería la próxima para Zeus.”

Las adiciones exigido por la banda GameOver, que el desarrollador Zeus creó rápidamente, incluye una nueva forma, más distribuida de comando y control (C & C) que utiliza una función peer-to-peer para actualizar las máquinas infectadas cuando, o si solo una botnet C & C del servidor es descubierto por las autoridades y fuera de línea.

Gameover, que Jackson dijo que debe considerarse como una “versión privada” de Zeus, también es compatible con el uso de inyecciones Web complejos que permiten a los delincuentes para eludir la autenticación multifactor ahora es utilizado por muchas instituciones financieras para obstaculizar el saqueo de la cuenta.

Y la tripulación al parecer pidió cambios a Zeus que le permitiría a la banda de la renta de terceros botnets que se especializan en la realización de ataques distribuidos de denegación de servicio (DDoS), Jackson agregó.

De acuerdo con Jackson y el FBI, la banda GameOver ha lanzado ataques DDoS contra los bancos y otras instituciones financieras inmediatamente después de vaciar las cuentas de los fondos. Esos ataques DDoS probablemente significa que las desviaciones que dan a los criminales una ventaja ya antes de su robo de dinero, los esfuerzos no están cubiertos.

“Todos estos cambios fueron negociados con el autor Zeus”, dijo Jackson. “Los ataques DDoS atraer mucho la atención, así que tiene sentido que [el equipo de GameOver] quiere distanciarse un poco de ellos.”

Si, como sospechosos de Jackson, GameOver es una vista previa de la próxima Zeus, puede significar que los ataques más agresivos por parte de otros grupos que pagar al autor Zeus a mantener la versión más reciente y el apoyo de su revisión y solicitudes de cambio.

El pequeño número de las principales bandas de delincuentes utilizando Zeus – Jackson cree que hay cuatro a lo sumo – cuenta para la gran mayoría de los efectos financieros del malware. “Estos equipos son muy profesionales, muy bien dirigido, y tienen experiencia en el submundo del crimen”, dijo Jackson. “Ellos saben cómo interactuar con el autor de Zeus, y están en constante reinversión en las herramientas que utilizan.”

La mayoría de expertos, incluidos Jackson, creo que estas bandas operan desde Europa del Este, principalmente Rusia y Ucrania.

Jackson también confirmó la afirmación del FBI de que la tripulación GameOver a veces ha robado de los fondos federales directamente a las tiendas de joyería de alta gama, donde los empleados han establecido cuentas para comprar fácilmente transportados, de alto valor de la mercancía, tales como piedras preciosas y relojes caros.

“Eso realmente acelera la operación de la mula con el riesgo típico mucho menos”, dijo Jackson, refiriéndose a la expresión utilizada por personas contratadas por los ciberdelincuentes para blanquear dinero convirtiéndolo en bienes físicos que pueden ser revendidos.

Gregg Keizer cubre Microsoft, los problemas de seguridad, Apple, navegadores web y noticias sobre tecnología en general para romper Computerworld. Gregg seguir en Twitter en @ gkeizer, en Google + o suscribirte al feed RSS de Gregg. Su dirección de correo electrónico está gkeizer@computerworld.com.

Ver más artículos de Gregg Keizer.

Lea más acerca de delitos cibernéticos y la piratería en Delito Cibernético de Computerworld y tema del centro de hacking.