Bitdefender ha descubierto una primera versión de MiniDuke, el malware ciberespía que ha captado los titulares de prensa de esta semana después de infectar a gobiernos y agencias de Europa, y que ha estado operando al menos desde el mes de junio de 2011.
MiniDuke fue detectado por Bitdefender Labs hace casi un año, y se añadió a la base de datos de malware de la compañía el 26 de mayo de 2012, fecha en la que el malware aún no había sido reconocido.
La primera versión de MiniDuke difiere de la que se descubrió esta semana principalmente en que utilizan diferentes modos de instalación. La primera cepa también accede a una página llamada “What´s the Time in China” con un reloj que indica la fecha y la hora, pero sólo hace uso de la fecha. Por el contrario, la primera muestra se comporta igual que la que se ha descubierto recientemente.
Hasta ahora MiniDuke ha intentado robar datos de inteligencia de gobiernos como Irlanda, Bélgica, Rumanía, Portugal y República Checa, así como de diversos institutos, proveedores de atención médica de EEU y otras víctimas en Japón o Brasil.
El software antivirus de Bitdefender elimina todas las variantes conocidas de MiniDuke y ha lanzado al mercado una herramienta gratuita desarrollada para combatir específicamente este malware.
