Los investigadores de Seculert advierten de la existencia de una nueva versión de Sazoora, una pieza de malware que está diseñada para robar información de los ordenadores infectados.

http://news.softpedia.es/Los-expertos-identifican-una-version-mejorada-del-troyano-Sazoora-393755.html

Sazoora ha existido desde el verano de 2012. En mayo de 2013, ESET analizó la amenaza mientras estaba monitorizando una campaña de spyware destinado a los usuarios de Eslovaquia. Ahora, Seculert ha identificado Sazoora.B, la segunda versión del malware.

Esta nueva variante está diseñada para evadir más eficientemente las soluciones de seguridad. El troyano logra eludir los sandboxes quedando latente durante 15 minutos después de infectar un dispositivo.

Una vez que se vuelva activo, Sazoora.B comienza a comunicarse con su servidor de comando y control (C&C).

En la primera fase, el malware se asegura de que el C&C sea controlado por los atacantes. Esto se hace pidiendo al servidor que se autentique. Esto impide que otros secuestren la botnet.

Durante el mes previo al 20 de octubre, Seculert ha identificado más de 23.000 inyecciones, la mayoría de las cuales afectaron ordenadores de Australia (25%), Suiza (22%), Bélgica (9%) y Estados Unidos (8%).

Los investigadores todavía tienen que determinar si Sazoora es utilizado para atacar a organizaciones específicas.

http://news.softpedia.es/Los-expertos-identifican-una-version-mejorada-del-troyano-Sazoora-393755.html