CrimePack (3.1.3) es una nueva versión de una vieja gloria de la escena del crimeware. Éste nueva versión del exploit kit cuenta con alguna novedad respecto a la anterior versión, como la ofuscación de código Java para eludir antivirus o el PDF-genertor, que según el creador, es un script para crear pdf’s bajo demanda obteniendo nuevas mutaciones del malware, además de otras nuevas funcionalidades. Si quieres testearlo, dirígete al archivo de ayuda que el pacquete contiene en su interior, donde aparecen los requisitos y consejos de instalación del mismo. Read the rest of this entry

  Aryan es un Bot builder distribuido desde su página oficial, junto a otros BOTs, sources (Zeus Source, WarBot Source, Ri0tv5 Source, Reptile Source, n00b Source, iHTTP Source, hBot Source, Ganja Source, DCIBot Source) y malwares. Con una simple interfaz gráfica podemos configurar y crear los “servidores” que nos van a servir para abrir una puerta trasera en el equipo infectado para así poder conectarnos a él mediante Internet Relay Chat (IRC) y poder realizar algunas acciones con las máquinas infectadas, como ataques de denegación de servicio distribuido (UDP flood attack distribuido – DDoS), visitar URL’s (clicks fraudulentos en publicidad…etc), eliminar infección… y la más “interesante” de todas para los botmasters, la posibilidad de descargar y ejecutar archivos en todos los bots, dejando la vía abierta para descargar cualquier otro tipo de malware a la máquina víctima  como RATs, Fakes AV’s (Rogue), Keyloggers, worms, troyanos, rootkits o cualquier otra clase de malware que le parezca al botmaster. Read the rest of this entry

Trend Micro y el FBI se complace en anunciar hoy el desmantelamiento de una gigantesca red de bots, responsable de pérdidas por valor de 14 millones de dólares.

Esta acción concertada en contra de una banda criminal arraigada es muy significativa y representa el mayor derribo criminal cibernético de la historia. Seis personas han sido detenidas a través de la aplicación y cooperación multinacional de la ley basada en los sólidos conociemientos proporcionados por Trend Micro y otros socios industriales. Más de 4 millones de víctimas en más de 100 países han sido rescatados de la influencia maligna de esta botnet y una infraestructura de más de 100 servidores criminales han sido desmantelados con la mínima interrupción a las inocentes víctimas. Read the rest of this entry

Hace un par de semanas, investigadores del Laboratorio de Criptografía y Seguridad de Sistemas (CrySyS) en Hungría confirmó la existencia de una vulnerabilidad 0day en el núcleo de Windows.

El Laboratorio de Criptografía y Seguridad de Sistema (CrySyS) ha publicado un conjunto de herramientas de código abierto para que podamos encontrar rastros de infecciones de Duqu en el PC.

Los creadores dijeron n un comunicado que “La herramienta contiene la firma y heurística basada en métodos y es capaz de encontrar rastros de las infecciones en los componentes de los programas maliciosos  aunque éstos hayan sido eliminados del sistema. El objetico de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y los indicadores conocidos de la presencia de Duqu en el equipo analizado. al igual que otras herramientas de detección de anomalías, es posible que genere falsos positivos. ” Read the rest of this entry

Meses atrás se publicaba en THN la primera versión pública del BlackHole Exploit kit. El kit apareció por primera vez en el mercado de software de actividades ilegales en septiembre de 2010 y desde entonces ha ido ganando rápidamente cuota de mercado en su gran número de competidores. De hecho, muchos vendedores de antivirus ahora afirman que este es uno de los paquetes de exploits más utilizados comunmente.

Precio en el mercado negro:

Los usuarios pueden adquirir la licencia anual de $ 1500, semi-anual de $ 1000, o simplemente una licencia trimestral de US $ 700. La licencia incluye actualizaciones gratuitas de software mientras el contrato es vigente. Usted puede alquilar el equipo (en los servidores del autor) por $ 50 por 24 horas, $ 200 por una semana, $ 300 por 2 semanas, $ 400 por tres semanas, y $ 500 por 4 semanas. Read the rest of this entry

Hace un par de dias se dio a conocer “masivamente” éste nuevo software de creación de botnets para quién lo quiera descargar y utilizar “Optima DDOS 10a“, el precio de éste software preparado es de 600 dólares en el mercado “underground”.  El famoso post se ha filtrado desde el sitio r00tw0rm, que se encontraba alojado en 000webhost, y a día de hoy muestra un error 404. Sus creadores se afanan en realizar la migración a otro hosting y parece que el dominio estará funcionando en breve.

Algunas características del bot son:

• DDoS attacks of three types – http flood, icmp-flood, syn-flood.
• Theft of stored passwords from some applications installed on the victim’s system, details below.
• Opening on the infected system proxy Socks5.
• The possibility of cheating various counters on the websites (http-access the sites).
• Hidden download and run the specified file to the affected systems.
• Installed in the system as a service
• Weight bot – 95.5 kb, written in Delphi.

Aquí podemos ver el análisis en Virus Total el dia de ayer del mismo software en sí (0/43): Read the rest of this entry