Agent.BTZ y Carbon System comparten el mismo origen

Los expertos de G DATA SecurityLabs han descubierto que varios de los programas espía más complejos y mediáticos de los últimos tiempos comparten un mismo origen. El último de los programas maliciosos analizados, Carbon System, ha resultado estar directamente emparentado a Agent.BTZ (famoso por su ataque al Pentágono en 2008) y la APT Uroburos, del que es su precursor, utilizada para el ciber-espionaje de los Ministerios de Bélgica y Finlandia el año pasado.

Carbon System (también Cobra) es un spyware altamente sofisticado que ha sido diseñado para infiltrarse en grandes empresas, organismos públicos y centros de investigación. Aunque Uroburos es una versión más avanzada de Carbon System, este último todavía permanece activo. A diferencia de Uroburos, Carbon System no efectúa su ataque a nivel del kernel, sino que se mantiene en el nivel de usuario.

El malware está diseñado de forma modular lo que permite a sus autores descargar código malicioso en función de los sistemas atacados. Igualmente, los atacantes pueden modificar al propio Carbon System, adaptarlo a la medida de sus objetivos  e incluso modificarlo posteriormente.

Cabe destacar, que las soluciones de G DATA detectan y bloquean el malware. Más información aquí.