Investigaciones de spyware descubren riesgos en CooWebSearch

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Investigaciones de spyware descubren riesgos en CooWebSearch

eWeek.com 9-Ago-2005

Las investigaciones se realizaban sobre uno de los spyware mas notorios, detectando lo que parece ser un secuestro masivo de identidades y de datos confidenciales, los afectados pueden contarse en millones de usuarios infectados

Sunbelt Software Inc, descubrio durante una revisión del código "CoolWebSearch", un programa que rutinariamente secuestra los buscadores web, paginas de inicio y la configuración del Internet explorer.

Durante la investigación, Patrick Jordan investigador de Sunbelt deliberadamente instaló la aplicación CoolWebSearch e inmediatamente observó que el sistema era infectado y este se convertia en un zombie de spam que se conectaba a un servidor remoto.

Cuando Jordan visitó el servidor remoto, se sorprendio de encontrar que este estaba siendo usado para distribuir información personal de los millones de usuarios de se encontraban infectados por esta aplicación spyware.

"Se encontraron archivos de transcripción que eran depositados en el servidor, estamos hablando de un real spyware... sesiones de chat, nombres de usuarios, password, información de cuentas de bancos, dice Alex Eckelberry presidente de Sunbelt"

En una entrevista con Ziff David de News Internet, Eckelberry sugiere que esta operación debe ser considerada como un robo masivo de identidad, "No quiero ser dramático, pero esto es uno de los casos más repulsivos que conozca. Es realmente doloroso ver como es robada esta información en tiempo real. Incluyendo la información de usuarios y contraseñas de cuentas de bancos." Se encontraron registros de cuentas de bancos con mas de $350,000 USD y otros accesos de una pequeña compañia en california con mas de $11,000 en estos registros, dice Eckelberry.

Eckelberry dice que aplicaciones como "CoolWebsearch" incluyen algunos adware que inmediatamente escanean las maquinas en busca de cuentas de correo para ser usadas en reglas de spam; Este tiene una configuración del keylogger muy inteligente que busca información muy específica; Este no puede ser detectado por un típico anti-spyware.

Trend Micro provee una herramienta en linea que pued detectar y borrar la aplicación CoolWebSearch

Fuente: eWeek.com ANS/

Volver a listado de noticias