• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Temen una propagación masiva del troyano SpyEye tras publicarse su código

    17 de Agosto de 2011 Temen una propagación masiva del troyano SpyEye tras publicarse su código Con la versión casi gratuita del kit de herramientas en manos de los ciberdelincuentes, los expertos predicen una explosión ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Temen una propagación masiva del troyano SpyEye tras publicarse su código

      17 de Agosto de 2011

      Temen una propagación masiva del troyano SpyEye tras publicarse su código

      Con la versión casi gratuita del kit de herramientas en manos de los ciberdelincuentes, los expertos predicen una explosión de variantes del malware bancario sin precedentes.






      El código fuente del troyano SpyEye ha sido publicado, aumentando la posibilidad de que uno de los troyanos más utilizados por los ciberdelincuentes se convierta en una amenaza aún mayor.

      La liberación es obra de un miembro de la RED (Reverse Engineers Dream) Crew llamado Xyliton, que ha escrito todo un tutorial sobre cómo crackear una copia del constructor de SpyEye 1.3.45. Es decir, que ilustra las técnicas de codificación utilizadas por los autores del troyano: el equipo Gribo-Demon.

      Las personas que se han hecho con el kit de herramientas han podido usarlo sólo en una máquina, de acuerdo con Sean Bodmer un analista de Damballa, quien ha asegurado en el blog The Day Before Zero que es posible violar VMProtect en menos de 15 minutos.

      SpyEye fue detectado por primera vez a finales de 2009, en pleno esplendor del troyano bancario Zeus. Ambas familias de malware tienen como objetivo robar dinero de los usuarios, después de hacerse con sus credenciales bancarias y otra información sensible, y en ese momento podían conseguirse en mercados clandestinos por 10.000 dólares, según los investigadores.

      El equipo de Damballa, sin embargo, ha identificado nuevos constructores a la venta por tan sólo 95 dólares.

      “SpyEye ha estado en la lista de prioridades de todos y cada uno de los debates sobre seguridad de los últimos años, y ahora se va a convertir en una amenaza aún más generalizada”, predice Bodmer.

      Que se haya filtrado el código también es una “buena” noticia para los investigadores de seguridad, ya que ahora podrán comenzar a buscar vulnerabilidades en SpyEye y detectar sus variantes. También hay sitios que identifican los servidores “command-and-control” utilizados por el troyano y que las compañías pueden descargarse para incluir en listas negras el tráfico de SpyEye.


      Fuente: eWEEK Europe


      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Temen una propagación masiva del troyano SpyEye tras publicarse su código

      Hicieron una estúpidez , y a la vez un gran cambio para los investigadores, tanto independientes como los de malware .

      Al menos así va a ser fácil cambiar el código, encontrar curas, que encuentren otro tipo de propagación, otras formas de no detección , vulnerabilidades, etc, etc.

      Salu2.




    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Temen una propagación masiva del troyano SpyEye tras publicarse su código

      Uno de los temas que siempre se ha discutido en la red es sobre el tema de cuanta y que información publicar y compartir y cual no o hasta donde hacer de público conocimiento algo que puede ser utilizado tanto para bien como para mal.

      En este caso si lo vemos por el modo "educativo" está muy bien la publicación del tutorial del crack para SpyEye y aunque es bastante técnico y no cualquier lo puede entender ni implementar, si alguien que sepa, en solo 15 minutos puede tener la última versión del kit de troyanos SpyEye que también es la que incluye el código de Zeus. Luego el uso que que le pueda dar es sugestivo.

      [IMG]http://4.bp.*************/-isEfqOe0Yko/TkBcl96bcxI/AAAAAAAAB7M/qLCZ8t4dh0Q/s1600/fullpack.PNG[/IMG]


      A raíz de esto es que ya se están reportando la venta de la versión SpyEye 1.3.45 por solo $ 95 dólares (Ganga Directa ) en la red under y de ahí que se espera en los próximos meses nuevas oleadas de troyanos bancarios construidos con estos Kits de SpyEye adquirido a muy bajo precio o gratis que conlleva a que mucha más gente pueda tener su copia.

      Por otro lado está bueno para los analistas de malwares independientes para poder analizar su código y conocer más a fondo su funcionamiento, pero también al este tutorial estar hecho público, los mismos creadores de SpyEye al saber que su kit puede ser creakeado lanzaron la versión SpyEye 1.3.48 y anunciaron una nueva versión para las próximas semanas las cuales seguramente vayan a ser muy diferentes internamente a esta, por lo que el análisis de estas versiones no serviría de mucho.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Manixss
      Registrado
      may 2010
      Ubicación
      Copiapo, Chile
      Mensajes
      4.109

      Re: Temen una propagación masiva del troyano SpyEye tras publicarse su código

      Seguramente despues va a salir en television la oferta :

      hay que ver como se desarrola en estos dias las cosas

      Gracias por la noticia

      saludos :Adios:

    5. #5
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Temen una propagación masiva del troyano SpyEye tras publicarse su código

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Por otro lado está bueno para los analistas de malwares independientes para poder analizar su código y conocer más a fondo su funcionamiento, pero también al este tutorial estar hecho público, los mismos creadores de SpyEye al saber que su kit puede ser creakeado lanzaron la versión SpyEye 1.3.48 y anunciaron una nueva versión para las próximas semanas las cuales seguramente vayan a ser muy diferentes internamente a esta, por lo que el análisis de estas versiones no serviría de mucho.



      Salu2
      Posiblemente, pero cuando se tienen las ganas y sobre todo las herramientas pertinentes aunque sea público existe darle la "inversa" para saber de lo que está hecho, pero veo que no es muy productivo para muchos que estudian , al menos para quien no tiene las ganas de hacerlo, así igual sea pública o no bien dicen "el que quiere puede".

      Igual como los análisis pertinentes que se le hagan, como los cambios internos que deben de hacercele,¿entonces de qué demonios sirvió que hicieran público el código si no lo iban a dejar a disposición? bueno eso me recuerda que todo es por el mismo $$$ negocios son negocios.

      Salu2

    6. #6
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Temen una propagación masiva del troyano SpyEye tras publicarse su código

      Cita Originalmente publicado por TheLordTherion Ver Mensaje
      Posiblemente, pero cuando se tienen las ganas y sobre todo las herramientas pertinentes aunque sea público existe darle la "inversa" para saber de lo que está hecho, pero veo que no es muy productivo para muchos que estudian , al menos para quien no tiene las ganas de hacerlo, así igual sea pública o no bien dicen "el que quiere puede".

      Igual como los análisis pertinentes que se le hagan, como los cambios internos que deben de hacercele,¿entonces de qué demonios sirvió que hicieran público el código si no lo iban a dejar a disposición? bueno eso me recuerda que todo es por el mismo $$$ negocios son negocios.

      Salu2

      Contestando a tu pregunta: sirve para hacer dinero rápido. Recuerda que ahorita se puso de moda y es negocio crear malware y vender el codigo.



      Solo es una muestra de la sociedad en decadencia.

    7. #7
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Temen una propagación masiva del troyano SpyEye tras publicarse su código

      Parece una estrategia típica del desarrollador que se deshace de una versión obsoleta en pro de un producto mas completo y eficaz, ya ocurrió algo parecido con tdss, de cuya versión 3 ronda el source por algunas webs

      Es increíble la facilidad con la que un cualquiera puede hacerse con el kit standart del troyano y su correspondiente loader, casi la misma que con el malware Vertexnet o Darkcomet.

      Habra que estar atentos a esos intentos de intentar colar un falso setup de flash player o a esos "video-addons" típicos de las paginas fake para no infectarse mucho.

      Recordad que Virustotal es nuestro buen amigo en esta batalla
      Última edición por Herrante fecha: 18/08/11 a las 11:23:02
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Temen una propagación masiva del troyano SpyEye tras publicarse su código

      Cita Originalmente publicado por RevesdeLiberte Ver Mensaje
      Contestando a tu pregunta: sirve para hacer dinero rápido. Recuerda que ahorita se puso de moda y es negocio crear malware y vender el codigo.



      Solo es una muestra de la sociedad en decadencia.
      Claro por eso dije que existe darle la "inversa" es decir me refería a un proceso de Ingeniería Inversa, para poder saber el código es decir saber de lo que está hecho, y modificarlo, para los que de por sí se dedican al estudio del malware en general lo hacen (al menos yo en mi caso desde que estaba en Windows me autoinfectaba, con tal de saber qué era lo que se sentía ) y por esos propósitos para estudio no como dice @Marcelo "estudio" , digo esudio de verdad por el entusiasmo que uno tiene, el dicho código bien se puede usar para multipropósitos, igual que otras herramientas, SÓLO PARA EL QUE ESTUDIA, los cibercriminales obviamente siempre se van por el camino del dinero, has de cuenta ciertos monopolios , pero como esto es más gran negocio que el de las compañias antivirus o del mismo M$.

      Dependiendo de cómo se entienda mi opinión.

      @Herrante no precisamente, como dice @ElPiedra, son herramientas mágicas, por eso mismo de que cambien el código y que hagan más "imposible" su detección, por eso mismo está lo del cambio de esta semana . Por lo tanto, aunque haya el mismo tipo en el mundo todos tienen sus propósitos inclusive para dar la cura, pero sólo sería momentanea, por eso se encargaría de varios dominos.


      Siempre me he preguntado porqué los investigadores de malware y quienes dan la noticia "censuran" (y lo digo con comillas ) las URLs de donde se encuentra alojado el malware .

      Pero creo que es por razones más que obvias , hablando en doble sentido.

      Salu2.




    9. #9
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Temen una propagación masiva del troyano SpyEye tras publicarse su código

      Aquí una pequeña demostración realizada el año pasado por los chicos de Hispasec :

      [YOUTUBE]IJzcguH76Wg[/YOUTUBE]

      Salu2.