• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Botnet Zeus transmite datos robados usando mensajería instantánea

    [IMG]http://i29.*******.com/10e3hg8.gif[/IMG] Troyano ZeuS Malware Zeus puede transmitir datos robados inmediatamente usando un módulo de mensajería instantáne a. Según informaciones de la compañía de seguridad RCA , el troyano Zeus , culpado por difundir diferentes tipos ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Botnet Zeus transmite datos robados usando mensajería instantánea

      [IMG]http://i29.*******.com/10e3hg8.gif[/IMG]Troyano ZeuS

      Malware Zeus puede transmitir datos robados inmediatamente usando un módulo de mensajería instantánea.

      Según informaciones de la compañía de seguridad RCA, el troyano Zeus, culpado por difundir diferentes tipos de virus y permitir delitos en cuentas bancarias y sistemas de pago online ahora usa un componente de mensajería instantánea que alerta a los hackers inmediatamente cuando han capturado las credenciales de autenticación de alguien, en vez del habitual sistema de envio de los datos obtenidos de un formulario fake a una cuenta de correo electrónico.

      El uso de la mensajeria instantanea en los crackers puede permitir el rápido uso de información sensible al tiempo, como contraseñas de un solo uso, ahora usadas frecuentemente en la banca en línea o el uso de contraseñas lo más rápido posible antes de que la victima se percate de que no ha hecho algo bien y decida alertar al soporte al cliente de su banco para cambiar sus contraseñas o bloquear la cuenta y tarjetas.

      Se encontró que otro programa que roba contraseñas llamado Sinowal también lo usaba en 2008. Una vez que está en una PC, Zeus envía nombres de usuarios y contraseñas a un servidor remoto, al cual el cracker debe acceder y descifrar. RSA, encontró que varias variantes de Zeus tienen un módulo Jabber de mensajería instantánea. El proyecto Jabber – así como otros servicios como la característica de chat de el GMail de Google—utilizan XMPP (Mensajería Extensible y Protocolo de Presencia o Extensible Messaging and Presence Protocol), un estándar abierto para la mensajería instantánea.

      El hacker establece dos cuentas Jabber, una para enviar información y una para recibirla. Cuando Zeus obtiene los nombres de usuarios, los envía a un servidor remoto. El módulo Jabber entonces busca credenciales para instituciones financieras específicas y entonces transmite la información al hacker a través de mensajería instantánea, dijo RSA.

      El número de computadoras en Estados Unidos, solamente, infectadas con Zeus se estimó el mes pasado en 3.6 millones de computadoras por la compañía de seguridad Damballa, haciéndolo uno de los programas de software malicioso más común y una botnet muy grande.

      Los usuarios pueden infectarse si no han instalado los últimos parches de seguridad en sus computadoras y han visitado páginas web diseñadas para buscar automáticamente vulnerabilidades de software y entonces entregan el malware. Zeus también puede ser instalado inadvertidamente en una computadora si una persona es engañada para que abra un archivo adjunto en un correo electrónico que contenga Zeus.

      [IMG]http://i31.*******.com/20p64cn.png[/IMG]

      “El programa cybercriminal Zeus, es fácil de usar para que los individuos puedan crear su propia red de troyanos a la medida, se ha convertido en una herramienta para favorecer a los criminales principiantes, para que se involucren en la economía subterránea”, de acuerdo a Peter Coogan de Symantec, quien escribió en uno de los blogs de la compañía. “La gran disponibilidad de esta herramienta en foros subterráneos últimamente, ha llevado a que también se incremente su uso”.

      Zeus ha estado en el radar de profesionales de la seguridad desde hace un tiempo, y un grupo tiene un sitio web que rastreas infecciones de Zeus y servidores de comando y control, los cuales pueden emitir instrucciones a las PC infectadas. El ZeuS Tracker ahora cuenta 802 host maliciosos con Zeus. La organización también publica una lista de bloqueo que los administradores pueden usar para asegurarse de que las personas en su red no accedan a dominios peligrosos relacionados con Zeus.

      Fuente: spamspam.info
      Última edición por Velcro fecha: 28/09/09 a las 11:32:44

    2. #2
      Usuario Avatar de kikiko
      Registrado
      abr 2009
      Ubicación
      Vitoria (españa)
      Mensajes
      376

      Re: Botnet Zeus transmite datos robados usando mensajería instantánea

      Nuevas familias o variantes de este troyano lo hacen practicamente indetectable, y es un gran peligro


      Zeus incorpora una lista de direcciones que, una vez visitadas por la víctima, disparan el proceso de apropiación ilegítima de las credenciales, enviándolas en tiempo real al servidor de destino. También tiene capacidad para inyectar código HTML, superponiendo falsos formularios de autenticación a los legítimos. Zeus también es el nombre de una red de ordenadores infectados (botnet) que sólo en Estados Unidos cuenta con más de 3,5 millones de máquinas infectadas por esta virulenta familia de troyanos.

      Pero lo peor de Zeus es que utiliza algunas técnicas rootkit para evadir la detección de los antivirus, y quizás ese sea el factor que hace que sea extremadamente difícil su tratamiento. En el estudio de Trusteer las cifras hablan por sí mismas:después de analizar 10,000 máquinas infectadas, la principal conclusión es que Zeus acaba infectando el 77% de las máquinas con antivirus actualizados, lo que reduce la tasa neta de efectividad a un 23%. Para más inri, la mayoría de las infecciones detectadas (un 55%) correspondía a equipos con antivirus actualizados.[/B]
      Es hora que empecéis a considerar seriamente realizar una navegación responsable, huyendo del software pirata que hay en las redes P2P, los cracks, los keygens y los ficheros ZIP y/o RAR de la mula con las últimas canciones del Bisbal y compañía.



      Fuente: Noticias de Seguridad Informática - Segu-Info: Zeus, o cómo desarrollar un troyano indetectable para la mayorÃ*a de antivirus