• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    La "Botnet Kelihos" vive a través de un troyano de #Facebook

    La "Botnet Kelihos" vive a través de un troyano de Facebook Poco después de que los expertos de seguridad anunciaron el desmantelamiento de la botnet de Kelihos.B , s autores del ataque reconfiguraron el malware ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje La "Botnet Kelihos" vive a través de un troyano de #Facebook

      La "Botnet Kelihos" vive a través de un troyano de Facebook




      Poco después de que los expertos de seguridad anunciaron el desmantelamiento de la botnet de Kelihos.B, s autores del ataque reconfiguraron el malware – y ahora se propaga por las redes sociales como Facebook.


      Las ciberbandas se aprovechan Fifesock, un troyano de redes sociales descubierto en abril pasado para extender el malware Kelihos.C recientemente modificado para re-infectar los equipos ya infectados.

      Inicialmente se ven afectados cuando los usuarios hacen clic en un enlace malicioso en su bandeja de entrada de Facebook que los dirige a un sitio web utilizando un álbum de fotos engañosas enlace de descarga como cebo. Una vez que aceptan la descarga, los ordenadores de las víctimas se infectan con el Fifesock, que tiene la capacidad para instalar otros programas maliciosos a continuación - en este caso Kelihos.C, también conocido como Hlux.

      Kaspersky Lab, CowdStrike, Dell SecureWorks y la organización de investigación The Honeynet Project unieron esfuerzos para crear un "pozo" que es usado para prevenir que la botnet de Kelihos.B sea capaz de conectarse para infectar máquinas. Sin embargo, algunas computadoras comprometidas pueden permanecer infectadas por el gusano Fifesock, dando a los cibercriminales detrás de los ataques la opción de instalar y reconfigurar la botnet.

      De acuerdo a una entrada del blog de Seculert, la firma de tratamiento de la ciber amenaza ha identificado más de 70 000 usuarios de Facebook que están infectados con el gusano de Facebook y son usados para mandar inadvertidamente enlaces maliciosos a sus amigos.

      "Estamos viendo miles de nuevos usuarios al día", dijo Aviv Raff, CTO de Seculert. "De hecho hemos informado a Facebook de todas las cuentas que detectamos como comprometidas".



      Frederic Wolens, un portavoz de Facebook, dijo que la compañía está intentando eliminar la amenaza a través de la colaboración con investigadores, y ha sido éxitoso para bloquear el spam que haya sido enviado por el troyano Fifesock.

      "Hemos estado analizado activamente a cualquier usuario infectado en nuestro 'punto de verificación de malware'", dijo Wolens.


      La reconstrucción de esta botnet probablemente se deba en mucho a las mismas personas detrás del Kelihos original, el código está enlazado a una red responsable de crear familias de botnet, las cuales incluyen a Waledac y Storm Worm.

      "Es una especie de pague-por-instalar el servicio", dijo Raff. "Parece que dos diferentes grupos se han unido. Uno está usando el troyano de Facebook y los otros les están pagando para instalar botnets Kelihos en sus máquinas infectadas".

      La actividad de una botnet puede interrumpirse, pero el único camino para darla de baja permanentemente es arrestar y procesar a los creadores, dijo Marco Preuss, líder de la investigación y análisis en Alemania para Kaspersky Lab.

      "Es una tarea difícil, porque las compañías de seguridad encuentran diferentes políticas federales, jurisdicciones y procesos legales en cada uno de los países donde están localizadas las botnets", finalizó.



      Fuente: SC Magazine





      Artículo de interés:


      Última edición por Pacman fecha: 02/04/12 a las 14:17:12

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: La "Botnet Kelihos" vive a través de un troyano de #Facebook

      gracias por la información,Pacman.

    3. #3
      Baneado Avatar de El linceperdido
      Registrado
      feb 2012
      Ubicación
      No estoy
      Mensajes
      292

      Re: La "Botnet Kelihos" vive a través de un troyano de #Facebook

      Gracias por la informacion

    4. #4
      Usuario Avatar de poddlehawk
      Registrado
      mar 2009
      Ubicación
      México
      Mensajes
      462

      Re: La "Botnet Kelihos" vive a través de un troyano de #Facebook

      Gracias por la información, debemos estar atentos...

    5. #5
      Usuario Avatar de nadiel
      Registrado
      dic 2007
      Ubicación
      españa
      Mensajes
      44

      Re: La "Botnet Kelihos" vive a través de un troyano de #Facebook

      Que cuidadito hay que tener en las redes sociales.
      Muchas gracias por la información

    6. #6
      Usuario Avatar de Absent
      Registrado
      nov 2011
      Ubicación
      Chile
      Mensajes
      282

      Re: La "Botnet Kelihos" vive a través de un troyano de #Facebook

      Buena información, se agradece

    7. #7
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: La "Botnet Kelihos" vive a través de un troyano de #Facebook

      Cita Originalmente publicado por metalco Ver Mensaje
      yo a fifesock no le meteria en la rama de los troyanos habituales cabe recordar que este esconde "una variante" de la botnet kelihos o incluso la propia botnet
      Es que todos los "Troyanos" esconden algo en su interior , de hecho de ahí es que reciben ese nombre y no importa si es un rootkit, backdoor o botnet, el troyano es el que lo esconde en primera instancia de afuera hacia adentro del PC.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.