Descarga! Spy Eye Botnet
:: Entrada
Página 1 de 1.
Descarga! Spy Eye Botnet
Poseidon Dom Ago 14, 2011 11:43 am
Descripción mas o menos:Se ha publicado un informe en el que se revela que existe un nuevo software malicioso, llamado SpyEye, que se encarga de atacar a los usuarios. Este malware tiene la finalidad de establecer y dirigir una red de ordenadores zombi y después poder llevar a cabo acciones fraudulentas como el envío de spam o el robo de datos bancarios.
Los avances en la seguridad cada vez son mayores, pero también lo son los esfuerzos de los atacantes para crear nuevos malware y nuevo métodos para engañar a los usuarios como el SpyEye.
Según el informe de “Análisis de SpyEye Bot”, realizado por Malware Intelligence, las actividades de esta nueva herramienta son similares a las que desarrolló ZeuS, una de las botnets más grandes. El SpyEye está diseñado para desarrollarse en prácticamente todos los sistemas operativos de Microsoft.
Su mayor similitud con ZeuS es la automatización de robo de información confidencial bancaria y el constructor interno que integra. Debido a que ha entrado en el mercado hace poco, aún tiene un nivel de detección bajo.
SpyEye incluye funcionalidades keylogging, mediante un módulo denominado FormGrabbing, que le posibilita obtener información mediante varios navegadores como FireFox, Internet Explorer o Maxthon.
Otro punto importante es que utiliza CC Autofill, que se encarga de automatizar el robo de datos vinculados a tarjetas de crédito, reportando la información al botmaster (responsable del mantenimiento de la botnet) mediante distintos archivos de registros (logs).
El comando y el dominio de la botnet se lleva a cabo mediante el protocolo http, con la opción de configurar dos posibilidades. De este modo, el botmaster automatiza la gestión de los equipos zombis y si algún dominio es dado de baja, puede dirigirlo utilizando la ruta alternativa.
Cuando SpyEye llega a un equipo, crea una conexión con un servidor en la que guarda datos relacionados con el sistema y, a su vez, descarga una actualización de sí mismo (Los detalles de su infección vienen expecificados en el informe).
SpyEye se muestra como una importante alternativa a los tipos de ataques que se suelen ver de este tipo. Con sus características y rápido desarrollo, se presenta como el sucesor y gran competidor directo de ZeuS.
Descarga
fuente:udtools.net
Los avances en la seguridad cada vez son mayores, pero también lo son los esfuerzos de los atacantes para crear nuevos malware y nuevo métodos para engañar a los usuarios como el SpyEye.
Según el informe de “Análisis de SpyEye Bot”, realizado por Malware Intelligence, las actividades de esta nueva herramienta son similares a las que desarrolló ZeuS, una de las botnets más grandes. El SpyEye está diseñado para desarrollarse en prácticamente todos los sistemas operativos de Microsoft.
Su mayor similitud con ZeuS es la automatización de robo de información confidencial bancaria y el constructor interno que integra. Debido a que ha entrado en el mercado hace poco, aún tiene un nivel de detección bajo.
SpyEye incluye funcionalidades keylogging, mediante un módulo denominado FormGrabbing, que le posibilita obtener información mediante varios navegadores como FireFox, Internet Explorer o Maxthon.
Otro punto importante es que utiliza CC Autofill, que se encarga de automatizar el robo de datos vinculados a tarjetas de crédito, reportando la información al botmaster (responsable del mantenimiento de la botnet) mediante distintos archivos de registros (logs).
El comando y el dominio de la botnet se lleva a cabo mediante el protocolo http, con la opción de configurar dos posibilidades. De este modo, el botmaster automatiza la gestión de los equipos zombis y si algún dominio es dado de baja, puede dirigirlo utilizando la ruta alternativa.
Cuando SpyEye llega a un equipo, crea una conexión con un servidor en la que guarda datos relacionados con el sistema y, a su vez, descarga una actualización de sí mismo (Los detalles de su infección vienen expecificados en el informe).
SpyEye se muestra como una importante alternativa a los tipos de ataques que se suelen ver de este tipo. Con sus características y rápido desarrollo, se presenta como el sucesor y gran competidor directo de ZeuS.
Descarga
fuente:udtools.net
Poseidon- Admin
- Mensajes : 254
Fecha de inscripción : 05/08/2011
Localización : C: System Volume Information -
:: Entrada
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.