MrxCls – driver malicioso y ataque principal de Stuxnet

Stuxnet wormLos medios han puesto mucha atención  a Stuxnet ya que se informó ampliamente sobre el en el verano de 2010. Como hemos visto la evolución del malware de mera molestia, a crimen organizado en los últimos años, Stuxnet marca el primer malware diseñado dirigido a dañar a la propiedad física, capaz de destruir edificios, máquinas e incluso matar a personas.

Esta amenaza compleja usa múltiples vulnerabilidades y ha sido especialmente codificado para evitar la detección de la defensa de antivirus de comportamiento. La carga final es la inyección de código malicioso para modificar el comportamiento de los sistemas SCADA, en última instancia conduce al mal funcionamiento de la industria y el sabotaje del supuesto programa nuclear de Irán.

Recientemente, el investigador independiente de malware Amr Thabet compartió con nosotros un documento que realiza un acercamiento a MrxCls, el driver maliciosos que produjo Stuxnet. MrxCls es un proyecto muy complejo, que Thabet cree que se ha desarrollado de forma independiente desde el desarrollador Stuxnet principal debido a su escala, la complejidad y la falta de modificación junto a Stuxnet. MrxCls parece haber tenido algún tipo de cooperación departe de los espías industriales o de motivación política, que se firmó con un certificado de seguridad de un importante proveedor de hardware.

A partir del análisis inverso en que da esta publicación, una exclusiva de InfoSpyware, el lector encontrará que MrxCls es un ataque multi-etapas, que al final, no es necesario para ejecutar inicialmente con privilegios elevados. Otras características interesantes son sus técnicas de la ofuscación del punto de entrada, y métodos específicos para evitar la detección basada en comportamiento que se utiliza por la mayoría de antivirus comerciales.

mrxcls.sys

Esta es la primera salvada de los ataques de malware dirigidos por motivos políticos, pero sin duda, esta no será la última. La fase de malware de guerra cibernética ha empezado en serio y es probable que veamos stuxnet evolucionar con el tiempo, así, inspirando ataques similares y la intensificación inevitable de las hostilidades. ¿Qué podemos hacer como personas dedicadas a la lucha contra todas las formas de malware?… conocer y entender al enemigo, incluso si están en medio de nosotros.

.

alt Descargar PDF: MrxCls – Stuxnet Loader Driver. (en español)

.

.

Related Posts