Malware Gauss instala tipografía Palida Narrow

Un nuevo malware hace acto de presencia, por eso Kaspersky alertó sobre su existencia. El.

Un nuevo malware hace acto de presencia, por eso Kaspersky alertó sobre su existencia. El malware es conocido como Gauss y es de la misma familia de Flame y Stuxnet, este malware se dedica al espionaje entre países. Gauss se dedica a vigilar cuentas bancarias. Además tiene un paquete de código cifrado que hasta el momento no ha logrado leerse e instala en los ordenadores infectados la tipografía Palida Narrow.

Ahora todos ustedes se preguntarán ¿para qué un malware instala una tipografía? Les comento que en Kaspersky no tienen ni idea del objetivo, sin embargo, se menciona que podría estar vinculado con el código cifrado, potencialmente destructivo, tomando en cuenta que si se ordenan las letras se puede leer ‘Paladin Arrow’ (flecha de paladín).

No conforme con esta explicación, el laboratorio de investigación húngaro (Crysys) brindó otra explicación ante este misterio, supuestamente serviría para detectar equipos infectados. Así que Palida Narrow tendrá la función de un identificador. ¿No pueden entenderlo? Pongamos un ejemplo, algunos sitios web específicos tendrían una hoja de estilo CSS que se encarga de decirle al navegador cómo desplegar el texto. Entonces, este estilo puede contener referencias a tipografías específicas, así se redirige a una URL para poder descargar el estilo en caso no lo tenga instalado en el ordenador.

Aquí es cuando la web le diría al navegador que utilice Palida Narrow para poder desplegar el texto, y si no cuenta con esa fuente, lo redirige al sitio para descargarla. Por eso, Crysys se encargó de crear una herramienta que puede detectar si el ordenador tiene instalado Palida Narrow y el malware Gauss está infectando el equipo. De momento podemos decir que se han detectado 2.500 afectados con el malware.

Fuente: Crysys

Compartir noticia

Imprimir - Enviar a Email

Autor: Meylin Paredes - Fecha: 11/08/2012

Noticia sobre: Seguridad

:

: