Hoy 10-01-2013, se hace definitiva la vulnerabilidad descubierta para Java en las últimas 48 horas que afecta incluso a la última versión 7 update 10. Este ataque zero-day se esta extendiendo rápidamente, y ya se incluye en kits de exploit famosos como NuclearPack o Cool EK, permitiendo a través de un applet (ejecutable java dentro del navegador), tomar el control del equipo. Seguir leyendo Zero-day, vulnerabilidad crítica Java. Protégete!
Archivo de la categoría: Virus, troyanos
Nueva amenaza para Android: Gemini.
Normalmente, el software mal intencionado se focaliza en los sistemas operativos más extendidos y utilizados, siendo el predilecto Microsoft Windows, de esta manera se maximiza los resultados de la amenaza. Seguir leyendo Nueva amenaza para Android: Gemini.
SpyEye vs Zeus Botnets
Zeus ha sido hasta ahora uno de los bots más famosos para el robo de información, hasta el nacimiento de SpyEye dispuesto a enfrentarse a Zeus.
Al igual que Zeus, SpyEye es un kit preparado para el fraude que se centra en la automatización para el robo de información bancaria. Está desarrollado en C++ y puede correr en casi todos los sistemas operativos de Microsoft.
Principales características:
-Keylogger mediante Formgrabber
-Robo de formularios
-Capturador FTP
-Capturador POP3
-Capturador autenticación HTTP
-Desinstalador de Zeus
El tipo de fraudes que se acomete de cara a las entidades bancarias es bastante difícil de detectar ya que se suplantan entidades y trabajan sobre sesiones autenticadas.
SpyEye se presenta actualmente como competencia clara de Zeus (incluyendo en su kit desinstalador del mismo) y posible sucesor.
Stuxnet
Su definición se encuentra entre virus y gusano. Desde sus inicio estuvo enfocado a instalaciones industriales, centrándose en instalaciones nucleares en Irán. Su desarrollo ha requerido especifico conocimiento en diferentes áreas (vulnerabilidades MS10-046 en Scada WinCC, certificados …) haciendo su desarrollo complejo y costoso, no se descarta su origen en empresa privada o gubernamental.