• Tweet

Investigadores de seguridad juegan con Troyanos

Se ha diseñado un sitio web para el seguimiento del sistema de control para crímenes de software del Troyano SpyEye.

El sitio, spyeyetracker.abuse.ch, fue creado por el investigador suizo de seguridad Roman Hüssy, y modeló su exitoso sitio web Zeustracker. El último sitio, que se estableció a principios de 2009, ha ayudado a los investigadores de seguridad a rastrear las actividades de una botnet maligna, que está vinculada a numerosos casos de fraude bancario.

En chats de los foros de delitos informáticos de Rusia han sugerido que el desarrollador de Zeus ha entregado el desarrollo del conjunto de herramientas maliciosas personalizadas para delitos informáticos detrás SpyEye. Por ahora, al menos, las actividades maliciosas asociadas a Zeus superan en número a las actividades relacionadas con SpyEye.

Zeustracker reporta 497 servidores de Zeus C & C, con 204 nodos con comandos activos en la mañana de este martes. Un sitio parecido a este localizo 61 servidores de control con comandos de SpyEye, de los cuales 29 están activos.

Tanto Zeus y SpyEye son herramientas que permiten la creación de troyanos personalizados. Cada uno se vende a través de pago por tarjeta en foros del mercado negro por cientos de dólares por licencia.

Los detectores anti-malware de troyanos creados para ambas herramientas están lejos de ser satisfactorios, con 40.9 por ciento de detección SpyEye y el 36.9 por ciento de Zeus, de acuerdo a los sitios de seguimiento respectivos a cargo de Hüssy.

Otros tipos de malware financiero y herramientas de crimen cibernético están conjuntando Bugat, Clampi y Gozi. Bugat se distribuyó a través de una campaña de phishing de alto perfil dirigido a usuarios de LinkedIn el mes pasado, fue un ataque que capturó la atención de los investigadores de seguridad al hacer que el software malicioso sea un candidato potencialmente bueno para lo que se espera en el futuro.

Tanto el sitio web de SpyEye y Zeustracker tienen enlaces a dominios activos de la delincuencia cibernética. Eventualmente recomienda a los internautas no seguir enlaces desde cualquier sitio.