• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Carberp: Un silencioso troyano eventual sucesor de Zeus y SpyEye

    Carberp: Un silencioso troyano eventual sucesor de Zeus y SpyEye. Hoy en día la mayoría de las operaciones bancarias y los pagos se hacen en la web. Dado que las transacciones en línea están aumentando ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Carberp: Un silencioso troyano eventual sucesor de Zeus y SpyEye

      Carberp: Un silencioso troyano eventual sucesor de Zeus y SpyEye.





      Hoy en día la mayoría de las operaciones bancarias y los pagos se hacen en la web. Dado que las transacciones en línea están aumentando su volumen, los autores de malware se están enfocando cada vez más en el desarrollo de software maliciosos capaces de robar datos confidenciales de las computadoras infectadas.

      Existen un mercado negro en la red en donde se comercializan diferentes paquetes crimeware (kits de creación de malwares), desarrollados para construir en unos cuantos minutos una nueva versión de un
      Troyano en específico, capaz de esconderse de los escáneres de antivirus, blindados por algunas características interesantes y sensibles a las rutinas de robo de datos.

      Los dos paquetes de red de bots (Botnets) más populares disponibles eran Zeus ySpyEye. Durante el 2010, el autor de Zeus decidió detener el desarrollo de su troyano y optó por vender el código fuente a los autores de SpyEye, quienes ya comercializan variantes fusionados y encabezan el mundo de los troyanos robadores de información.

      Pero no son los únicos ya que durante la segunda mitad del 2010 la gente del laboratorio antimalware de “Prevx” ha estado monitoreado muy de cerca el crecimiento de un nuevo troyano silencioso llamado: Carberp, que está mostrando mucho potencial para ser un eventual sucesor de SpyEye.

      Carberp es un troyano totalmente modular, desarrollado para robar información, capaz de descargar y ejecutar nuevos plugins con nuevas funciones, comunicarse con una lista de servidores C&C (comando y control) cifrando todo el tráfico, utilizar técnicas derootkit para ocultarse, puede ejecutarse por completo en modo de usuario, incluso dentro de las cuentas limitadas y pudiendo ser controlado a distancia convirtiendo la PC infectada de la víctima en un PC Zombi y parte de su Botnet.

      Carberp es capaz de detectar y bloquear el Antivirus que esté utilizando la victima al igual que irónicamente limpiar el equipo víctima de cualquier otro malware similar a el como ser: ZeuS, Zbot, Limbo, Barracuda, Adrenalin, MyLoader, BlackEnergy, SpyEye.

      Carberp ha entrado por la puerta de atrás sin hacer mucho ruido y se espera que se riegue mucho más durante el 2011, convirtiéndose en una de las mayores amenazas de robo de información.

      Prevx SafeOnline ha sido capaz de proactivamente proteger los navegadores de sus usuarios evitando los hooks ladrones de Carberp – previniendo el robo de cuentas de bancos y contraseñas mientras navegan en la página del banco y ha generado un informe técnico al cual tuvimos acceso de forma exclusiva y permiso para traducir al idioma español y compartir con nuestros usuarios desde InfoSpyware, el cual pueden descargar en un PDF a continuación:






      Autor: Carlos Z.
      Malware Researcher
      Fuente: InfoSpyware Blog


      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Carberp: Un silencioso troyano eventual sucesor de Zeus y SpyEye

      Oh, al fin evolucionó

      Gracias por la info, interesante y ahora a cuidarnos de este nuevo "Híbrido" de troyanos bancarios de los más peligrosos.

      Salu2.