Investigadores de la empresa de seguridad ESET descubrieron nuevas versiones más avanzadas del troyano DanaBot, las cuales incluyen un protocolo mucho más complejo usado en la comunicación con el servidor Mando y Control (C&C).

Además estas nuevas versiones incluyen modificaciones en su arquitectura, algo que complica el análisis y por ende dificulta la escritura de nuevas reglas para software para detectar y prevenir malware.

Este peligroso malware, fue descubierto el año pasado en ataques dirigidos a usuarios de Australia.  Luego volvió a usarse en ataques a usuarios de Austria, Estados Unidos, Italia, Polonia y Ucrania.

Ahora el troyano incrementa su capacidad con nuevos complementos y características en el envío de spam masivo, lo cual fue descubierto por los expertos de ESET a fines de Enero.  

Los investigadores detectaron varios ejecutables con nuevas variantes utilizando un sistema diferente de comunicación con C&C y se distribuyen como actualizaciones que se están enviando a víctimas del DanaBot original o vía mensajes de spam en Polonia.

De acuerdo a Josep Albors, responsable de investigación y concienciación de ESET, «La implementación de estas nuevas características por parte de DanaBot es un claro síntoma de que sus creadores están intentando dificultar la investigación de sus actividades criminales.  La constante evolución de este malware también demuestra que estamos ante un grupo organizado con claros intereses económicos, y no ante desarrolladores amateur de malware».