• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Nueva variante peer-to-peer de Zeus

    14 de octubre de 2011 Nueva variante peer-to-peer de Zeus El malware financiero Zeus se ha actualizado con una funcionalidad peer-to-peer que la hace mucho más resistente a los intentos de eliminarlo y da a ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Nueva variante peer-to-peer de Zeus

      14 de octubre de 2011

      Nueva variante peer-to-peer de Zeus

      El malware financiero Zeus se ha actualizado con una funcionalidad peer-to-peer que la hace mucho más resistente a los intentos de eliminarlo y da a sus controladores mayor flexibilidad para llevar a cabo sus fraudes.




      La nueva versión del troyano Zeus ha sido descubierta y analizada por el experto suizo en seguridad Roman Hssy, creador de los servicios de seguimiento de Zeus y SpyEye abuse.ch.

      Hace un año, los expertos en seguridad del suministrador de antivirus Trend Micro consiguieron asociar a Zeus un archivo de infección denominado LICAT, concluyendo que éste servía como plataforma de distribución para el troyano y para prologar sus infecciones.

      LICAT utiliza un algoritmo especial para generar nombres de dominio aleatorios para realizar actualizaciones, Domain Generation Algorithm (DGA), de forma similar a como lo hacía el gusano Conficker, permitiendo que sus creadores sepan por adelantado qué dominios debe contrastar el malware en una fecha determinada y puedan registrarlos cuando deseen distribuir una nueva versión.

      "Hace unas semanas me di cuenta de que no se habían registrado nuevos nombres de dominio murofet/LICAT para servidores de comando y control, lo que me extrañó. Por eso decidí analizar una muestra reciente de Zeus", explica Hssy.

      Fue así como Hssy descubrió la nueva variante. “Cuando corrí el código binario en mi sandbox, mi primera impresión fue que no se trataba de Zeus, pero tras analizar la infección concluí que si lo era”. Una vez instalada sobre un ordenador, la nueva variante de Zeus solicita un conjunto de direcciones IP codificadas que corresponden a otros sistemas infectados. Después, el troyano descarga una serie de IP de ellos y, si, tales sistemas están corriendo una versión más reciente, se actualiza.



      Fuente: CSO España


      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Nueva variante peer-to-peer de Zeus

      Wow, esto cada vez más se hace más y más interesante, sobre todo por la forma de que se oculta el troyano, pero en fin, más vale protegerse ante todo .

    3. #3
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      789

      Re: Nueva variante peer-to-peer de Zeus

      que rayos, ahora los virus se pasaron a la nube, y mejor ya que se conectan a otras pc infectadas..
      estamos perdidos ..


      haora los av deveran ser super poderosos, y sencibles.

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Nueva variante peer-to-peer de Zeus

      Cita Originalmente publicado por klaken Ver Mensaje


      haora los av deveran ser super poderosos, y sencibles.


      Hola.

      No es que los AVs necesiten ser "super poderosos", nosotros los usuarios tenemos que ser mas conscientes a la hora de instalar programas, navegar, jugar, etc. El Antivirus es como la segunda barrera en caso de que la mas fuerte e importante falle: El sentido común.



      Respecto a la noticia, es muy interesante como funciona esta variante de Zeus.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      789

      Re: Nueva variante peer-to-peer de Zeus

      jaja, con lo rapidoque rvolucionan y lo avanzada que es la tecnologia, no me sorprenderia que empezarian a pasar odas las defensas. tanto cortafuegos como bloqueadores de usb y los mismos av..
      el poblema es que si cruzan esta barreras coperamos, XD. ya que haora estan en la moda cloud..

    6. #6
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Nueva variante peer-to-peer de Zeus

      Cita Originalmente publicado por klaken Ver Mensaje
      que rayos, ahora los virus se pasaron a la nube, y mejor ya que se conectan a otras pc infectadas..
      estamos perdidos ..


      haora los av deveran ser super poderosos, y sencibles.
      Y eso que ya pasaron a la nube ya tiene más de un año...

      pero en fin para los usuarios de W$ este malware sobre todo afecta mucho a los que acostumbran a hacer cosas en la banca cibernética, así nque no te preocupes mientras que no llegues a tener las claves de tus tarjetas en tu mail.

      Salu2

    7. #7
      metalco
      No Registrado Avatar de metalco

      Re: Nueva variante peer-to-peer de Zeus

      jeje si no me equivoco a todo el mundo se nos acaba ares,emule,u torrent y mas que seguro jdownloader