“Ares ofrece a los recién llegados al mundo del cibercrimen amplias posibilidades de distribución a través de cualquier página web y, como tiene muchas variantes, puede ser utilizado para prácticamente cualquier tipo de ataque, por lo que actuará no sólo en forma de troyano bancario“, afirma Ralf Benzmüler, responsable de G Data SecurityLabs. “Mientras tanto, Ares se multiplicará vía web por lo que los internautas necesitan protegerse con soluciones que puedan funcionar como filtros capaces de bloquear las URLs peligrosas antes de que carguen en el navegador“.

El desarrollador de Ares ha comentado en un foro underground: “Ares no está focalizado en ataques contra la banca. Cada copia de Ares puede ser única y puede configurarse en función del comprador, aunque tiene las mismas capacidades como troyano bancario que ZeuS y SpyEye”.

Además del propio troyano Ares, también hay disponible un kit de desarrollo que puede conseguirse de forma gratuita, aunque aparentemente sólo para “desarrolladores de confianza”.  Todo esto bajo la condición de abonar un determinado canon al creador de Ares por cualquiera de sus módulos vendidos a terceros. Para cualquier otra persona, los precios pueden llegar hasta los 6.000 dólares americanos. De igual forma, se puede comprar un “paquete de inicio” con funciones reducidas por 850 dólares americanos. Como es costumbre en los mercados negros de Internet, los pagos se hacen a través de servicios de pago on-line completamente anónimos (en este caso WebMoney), por lo que ni el comprador ni el vendedor necesitan revelan su verdadera identidad.

Los expertos de seguridad de G Data anticipan que, después de su lanzamiento en los pertinentes foros underground, Ares empezará a circular en un gran número de variantes. Sobre su alcance, difusión, objetivos (si los hay) y mecanismos de ataque sólo se puede especular, pero el troyano es potencialmente muy peligroso.

Fuente: muyseguridad