• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.

    Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos. Los ciberdelincuentes están empleando una nueva variante del troyano bancario Zeus el cual oculta un archivo de configuración del software malicioso en aparentemente ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.

      Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.


      Los ciberdelincuentes están empleando una nueva variante del troyano bancario Zeus el cual oculta un archivo de configuración del software malicioso en aparentemente inofensivas fotos de atardeceres y de gatos, advierte Trend Micro.

      La práctica ha sido también descubierta por investigadores de Malwarebytes a mediados de febrero. El analista Jerónimo Segura entonces ha analizado las fotos del atardecer malicioso y lo comparó con uno no modificado que encontró en Internet.

      "Si ponemos los dos cuadros (el original y el alterado) de lado a lado y lo vermos en el modo de mapa de bits, se puede detectar cuando se añadieron los datos adicionales", señaló.

      "El malware ha sido capturado de una imagen JPG alojado en el mismo servidor en el cual se encontraban otros componentes del malware", apuntó.



      Una vez descifrado, los datos ocultos en la imagen revela el verdadero propósito del archivo, ya que contiene la lista y las direcciones URL de los bancos e instituciones financieras al que deben ser dirigidos.

      "Se oculta el código malévolo de tal manera que pueda eludir con éxito los sistemas de detección de intrusos basados en firmas o incluso de otros sistemas de detección del software antivirus. Desde un punto de vista de webmaster, las imágenes (especialmente las que se pueden ver) parecerían inofensivos", señaló Segura. "Es un recordatorio de que un archivo no debe ser considerado seguro, simplemente porque parece ser una imagen legítima, canción o película."


      Esta variante de Zeus particularmente, hace lo que este tipo de malware suele hacer comúnmente: permitir a los delincuentes obtener datos bancarios y otras credenciales de cuenta de los usuarios afectados. Pero, además, también descarga otra pieza de malware que elimina la cabecera HTTP X-Frame-Options de los sitios que han sido visitados por los usuarios, permitiendo que los sitios web se muestren dentro de un frame.

      "Los Webmasters utilizan esta configuración para asegurarse de que sus sitios no sean utilizados en ataques de clickjacking", señalaron los investigadores de Trend Micro.


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de javejo
      Registrado
      abr 2009
      Ubicación
      Entre Ríos
      Mensajes
      30

      Re: Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.

      Gracias por el dato pero ¿cómo nos protegemos?

    3. #3
      Usuario Avatar de oban spirit
      Registrado
      jul 2010
      Ubicación
      México
      Mensajes
      42

      Re: Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.

      Huy cada ves se las ingenian para robar la información y la pregunta ¿como se puede protejer el usuario promedio que no sabe distinguir entre un archivo real y uno con codigo malicioso? si burla los sistemas basados en firmas entonces Eset no me proteje del todo

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.

      Hola Woaxxx

      Primero gracias,por la información.

      Sobre el retorno del Zeus,cada vez son más ingeniosos éstos señores creadores de virus.Una imagen que transmite virus,ingenioso y peligroso

      En todo caso,nunca está demás citar ésta guía,es algo antigua,pero sirve:

      Eliminar virus "Doble Tilde (´´)" con DT-Kill.exe

      Sí,el DT-Kill es algo antiguo y creo que existe otra herramienta que lo elimina (no me acuerdo cómo se llama en éste momento) aunque creo que con usar el Malwarebytes Antimalware y el AdwCleaner está bien.

      Saludos
      Última edición por muf fecha: 05/03/14 a las 18:24:13
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.

      Hola compañ[email protected] y gracias Woaxxx por la información,tengo en mi cabeza tantas opiniones que dar que no se ni por donde empezar,han despertado a un monstruo y tenemos que ir armados con lo que nos de infospyware,ademas existe virustotal,una pagina que te examina los enlaces y archivos respecto a lo que dice muf no lo sabia,cada vez aprendo mas en este foro que como dice el refrán

      nunca te acostara sin saber algo mas

      salu2

    6. #6
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      334

      Re: Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.

      Bendito sea dios, la maldad en este mundo es mucha, por lo que cada vez me aferro a la idea de que no estamos lejos de un colapso mundial.

    7. #7
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.

      Es claro que en este mundo de la informática todo es posible, de echo yo en una ocasión me encontré con una imagen que cambiándole de formato con paint y luego cambiándole la extension a 7zip para luego descomprimir obteniendo de esta manera un gif, dejándome con cara de como es posible.

      Muy ingenioso por parte de los que modifican el virus Zeus, hay que estar siempre con cuidado para ver que descargamos desde internet!!

      Saludos

    8. #8
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Zeus vuelve al ataque oculto en imágenes de atardeceres y de gatos.

      Me parece que es una parte del código y supongo que si tienes instalado malwarebyte antimalware con el escaneo en tiempo real (de pago), lo detectará y lo eliminará, con el free sólo bastaría hacer un escaneo completo.

      saludos y gracias por el comentarios.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.