Ares se caracteriza por su diseño modular, similar al troyano ZeuS, del que se distribuyeron millones de copias. Los cibercriminales podrán propagar el malware y modificarlo y adaptarlo a diversos escenarios de ataque. Sus amplias posibilidades y su carácter versátil hacen de Ares un malware potencialmente muy peligroso.

Interfaz de control y comandos de Ares

“Ares ofrece a los recién llegados al mundo del cibercrimen amplias posibilidades de distribución a través de cualquier página web y, como tiene muchas variantes, puede ser utilizado para prácticamente cualquier tipo de ataque, por lo que actuará no sólo en forma de troyano bancario”, afirma Ralf Benzmüler, responsable de G Data SecurityLabs. "Mientras tanto, Ares se multiplicará vía web por lo que los internautas necesitan protegerse con soluciones que puedan funcionar como filtros capaces de bloquear las URLs peligrosas antes de que carguen en el navegador”.

“Ares no está focalizado en ataques contra la banca. Cada copia de Ares puede ser única y configurarse en función del comprador, aunque tiene las mismas capacidades como troyano bancario que ZeuS y SpyEye”, comenta el desarrollador de Ares en un foro underground.

Además del propio troyano Ares, también hay disponible un kit de desarrollo que puede conseguirse de forma gratuita, aunque aparentemente sólo para ‘desarrolladores de confianza’. Todo esto bajo la condición de abonar un determinado canon al creador de Ares por cualquiera de sus módulos vendidos a terceros. Para cualquier otra persona, los precios pueden llegar hasta los 6.000 dólares. De igual forma, se puede comprar un “paquete de inicio” con funciones reducidas por 850 dólares.

Como es costumbre en los mercados negros de Internet, los pagos se hacen a través de servicios de pago online completamente anónimos (en este caso WebMoney), por lo que ni el comprador ni el vendedor necesitan revelan su verdadera identidad.

Los expertos de seguridad de G Data anticipan que, después de su lanzamiento en los pertinentes foros underground, Ares empezará a circular en un gran número de variantes. Sobre su alcance, difusión, objetivos (si los hay) y mecanismos de ataque sólo se puede especular, pero el troyano es potencialmente muy peligroso.