Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

Fast food malware

Ver el tema anterior Ver el tema siguiente Ir abajo

Fast food malware

Mensaje  r32 el Sáb Feb 19, 2011 6:40 pm

Es importante destacar la velocidad que tienen los creadores de malware a la hora de propagar sus amenazas, ya que en muy cortos periodos de tiempo que dura el ataque, estos logran infectar importantes porciones de víctimas. Compartimos con ustedes un análisis de un “fast food malware“: una amenaza que logró capturar una cantidad no despreciable de víctimas en un corto período de tiempo.

Un usuario reportó nuevamente al laboratorio un caso de propagación de malware. En esta ocasión, una de las páginas que concurre habitualmente se encontraba direccionando a la descarga de un archivo de una supuesta fotografía. Dicho archivo, el cual resulta ser un troyano del tipo bancario, detectado por ESET NOD32 como Win32/TrojanDownloader.Banload.PWY, se encontraba en la web de la asociación a la cual pertenece este usuario.

En el análisis de la página web, la cual fue vulnerada para la propagación de este troyano, se pudo encontrar el directorio, el cual contenía este código malicioso. Al analizar dichos archivos en el directorio “images”, resultó curioso encontrar dos archivos llamativos: “contador.php” y “contador.txt“.



Lo que hace el archivo “contador.php“, es la redirección al archivo del malware, y a su vez suma en el archivo “contador.txt” la cantidad de víctimas que descargan el malware. Es notable ver que 924 personas accedieron a esta página web (de bajo trafico), y durante las últimas 48 hs esta valor se incrementó en un 15%:



Una vez que la maquina es infectada con este troyano, el siguiente crea las siguientes claves de registro en Windows:



Podemos concluir que, con muy poco tiempo desde que se expone el ataque por parte del criminal, este logró capturar una cifra no despreciable de 924 potenciales víctimas. Es importante también destacar cómo los criminales en Latinoamérica están cada vez volcándose más hacia el negocio del malware. Por lo tanto, es recomendable mantener las buenas prácticas de navegación de Internet para una mejor protección.

Claudio Cortés Cid
Especialista de Awareness & Research
avatar
r32
Moderador Global
Moderador Global

Posts : 509
KCoins : 1177
Reputación : 42
Fecha de inscripción : 03/11/2009

Premios :
Staff


Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.