• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Nueva troyano Thanatos puede eliminar el malware instalado

    Nueva troyano Thanatos puede eliminar el malware instalado Thanatos es un troyano bancario, similar al troyano ZeuS Thanatos es el nombre de un nuevo troyano descubierto en el mercado de la piratería underground que no ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Nueva troyano Thanatos puede eliminar el malware instalado

      Nueva troyano Thanatos puede eliminar el malware instalado



      Thanatos es un troyano bancario, similar al troyano ZeuS




      Thanatos es el nombre de un nuevo troyano descubierto en el mercado de la piratería underground que no sólo se promociona a sí mismo como una alternativa a Zeus (troyano bancario), sino que también anuncia su capacidad de "matar el malware".

      Descubierto el 6 de marzo por la firma de seguridad Proofpoint, Thanatos (personificación de la muerte en la mitología griega), también conocido como Alphabot, es un troyano que, cuando se distribuye a los objetivos deseados, puede ayudar a sus creadores a crear una red de bots a través de la cual puede enviar todo tipo de malware a sus víctimas.

      Los creadores de Thanatos 'dicen que su servicio es similar a Zeus, pero mejorado’. Zeus es una red de bots ya desaparecida que estaba activa en el 2014 y servia en su mayoría un troyano bancario del mismo nombre, y algunas pocas familias de ransomware en casos muy raros.

      Thanatos está en venta en la Dark web

      De acuerdo con un anuncio en un foro de hacking underground, Thanatos funciona en todas las versiones de Windows XP y, en versiones posteriores, no necesita privilegios de administrador, puede evadir la detección antivirus, compatible con Windows de 32 y 64 bits, y está escrito en C ++, Masm, y Delphi, de manera similar a Zeus (que, casualmente, su código fuente fue filtrado).

      La funcionalidad principal del troyano es su módulo FormGrabber, que puede inyectar datos dentro de los procesos de los navegadores web más populares como Internet Explorer (7-11), Firefox (todas las versiones), Google Chrome (30+, excepto la versión 47) e incluso el más reciente Edge.

      Thanatos aún no funciona con Opera y Safari, pero los creadores del software malicioso dicen que están trabajando actualmente en la ampliación de soporte para estos navegadores.

      Thanatos viene con un componente que elimina el software malicioso instalado

      Un módulo de descarga también se incluye para buscar e instalar otro software, junto con un denominado módulo-AV que actúa como un antivirus, que explora el sistema en busca de malware y lo elimina.

      Este tipo de comportamiento se observó antes del último otoño con el troyano bancario Shifu y permite al atacante maximizar sus ganancias al no compartir con los huéspedes infectados por otros delincuentes, y al mismo tiempo no se arriesga de ser detectado debido a otro software malicioso mal codificado que se encuentre en el mismo sistema.

      Para estar seguro de que el malware detectado es real y no un falso positivo, Thanatos incluso realiza una copia del archivo sospechoso y lo sube a VirusTotal para su confirmación, no es la primera vez que un troyano realice tal acción.

      Todo esto está disponible como una oferta de software malicioso-as-a-service por $ 1.700 (€ 1.500) por mes, o $ 12.000 (€ 10.500) por una licencia de por vida. A continuación se presentan las fotos del panel de control de la red de bots de Thanatos, cortesía de Proofpoint .



      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Nueva troyano Thanatos puede eliminar el malware instalado

      y si, hay que luchar por el capital xD...lastima que no se ve bien la imagen,pero supongo es algun tipo de panel clasico, :D

      buena info

    3. #3
      Usuario Avatar de Manixss
      Registrado
      may 2010
      Ubicación
      Copiapo, Chile
      Mensajes
      4.109

      Re: Nueva troyano Thanatos puede eliminar el malware instalado

      Leí Thanatos (avg detecta a Sality con ese nombre) y pensaba que Sality había vuelto xD, el concepto de que un virus elimine a otros virus no es muy nuevo recuerdo que antes había un rogue que eliminaba otros rogues.

      Saludos

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nueva troyano Thanatos puede eliminar el malware instalado

      Cita Originalmente publicado por Manixss Ver Mensaje
      el concepto de que un virus elimine a otros virus no es muy nuevo recuerdo que antes había un rogue que eliminaba otros rogues.
      Sí, no es para nada nuevo, pero siempre efectivo la idea al final es que por un lado tu equipo funcione tan bien y rápido como el primer día sin que se note que este está infectado, ósea el poder pasar por el mayor tiempo posible en el equipo sin levantar sospechas.


      Cita Originalmente publicado por Chelusa Ver Mensaje
      lastima que no se ve bien la imagen,pero supongo es algun tipo de panel clasico, :D
      Acá te dejo una captura de su panel de control en tamaño natural (http://i.imgur.com/PIQvMUH.png) y la verdad que este muy bien trabajo, por lo que cualquiera podría distribuir sus malwares o crear su botnet de Thanatos teniendo mínimos conocimientos y solo ganas de entrar al lado oscuro... aunque eso sí, les recuerdo que a los creadores de SpyEye les cayeron 20 años a la sombra.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.