Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

martes, 2 de junio de 2009

Fusión. Un concepto adoptado por el crimeware actual

Desde una perspectiva general, podríamos decir que la fusión consiste en la reunión, o unión, de dos o más componentes en un mismo entorno. En tal sentido, este es el concepto que parece adoptar el crimeware actual a través de dos de los Kits de administración y control de zombis vía web más activos como lo son ZeuS y ElFiesta.

El primero de ellos, ZeuS, cuyo panel de autenticación se ve en la imagen, posee aplicado el template ZeuS Carding World, y el segundo algunos datos estadísticos como tipo y número de sistemas operativos infectados, países en donde se encuentran las zombis y los navegadores que poseen vulnerabilidades explotadas, en este caso, por ElFiesta.

Como podemos apreciar en la captura, se han fusionado ambos paquetes en un mismo entorno; aparentemente, en un esfuerzo que busca unificar las ideas maliciosas, los intereses económicos y la potencialidad de ambos para generar un mayor poder de ataques distribuidos.

Aunque quizás esta acción parezca un tanto trivial, la verdad es que el crimeware de este estilo comparte, por demás está decir, los mismos objetivos; transformándolos en "armas" altamente compatibles entre sí.

En alguna otra oportunidad recuerdo haber encontrado una fusión entre otros dos paquetes crimeware que también se encuentran muy activos y con altos porcentajes de infección: Unique Sploits Pack y YES Exploit System.

Por lo que quizás, esta estrategia se convierta en tendencia donde diferentes actores, representados todos por Kits de administración centralizada y remota vía web, interactúen entre sí para alcanzar un mayor volumen de zombis, que permita a los atacantes un mayor grado de poder distribuido.

Información relacionada
Unique Sploits Pack. Manipulando la seguridad del atacante II
YES Exploit System. Manipulando la seguridad del atacante
Entidades financieras en la mira de la botnet Zeus. Primera parte
Zeus Botnet. Masiva propagación de su troyano. Segunda parte
Zeus Botnet. Masiva propagación de su troyano. Primera parte
LuckySploit, la mano derecha de Zeus

# pistus

Ver más