CrimePack (3.1.3) es una nueva versión de una vieja gloria de la escena del crimeware. Éste nueva versión del exploit kit cuenta con alguna novedad respecto a la anterior versión, como la ofuscación de código Java para eludir antivirus o el PDF-genertor, que según el creador, es un script para crear pdf’s bajo demanda obteniendo nuevas mutaciones del malware, además de otras nuevas funcionalidades. Si quieres testearlo, dirígete al archivo de ayuda que el pacquete contiene en su interior, donde aparecen los requisitos y consejos de instalación del mismo. Read the rest of this entry

  Aryan es un Bot builder distribuido desde su página oficial, junto a otros BOTs, sources (Zeus Source, WarBot Source, Ri0tv5 Source, Reptile Source, n00b Source, iHTTP Source, hBot Source, Ganja Source, DCIBot Source) y malwares. Con una simple interfaz gráfica podemos configurar y crear los “servidores” que nos van a servir para abrir una puerta trasera en el equipo infectado para así poder conectarnos a él mediante Internet Relay Chat (IRC) y poder realizar algunas acciones con las máquinas infectadas, como ataques de denegación de servicio distribuido (UDP flood attack distribuido – DDoS), visitar URL’s (clicks fraudulentos en publicidad…etc), eliminar infección… y la más “interesante” de todas para los botmasters, la posibilidad de descargar y ejecutar archivos en todos los bots, dejando la vía abierta para descargar cualquier otro tipo de malware a la máquina víctima  como RATs, Fakes AV’s (Rogue), Keyloggers, worms, troyanos, rootkits o cualquier otra clase de malware que le parezca al botmaster. Read the rest of this entry

Hace un par de semanas, investigadores del Laboratorio de Criptografía y Seguridad de Sistemas (CrySyS) en Hungría confirmó la existencia de una vulnerabilidad 0day en el núcleo de Windows.

El Laboratorio de Criptografía y Seguridad de Sistema (CrySyS) ha publicado un conjunto de herramientas de código abierto para que podamos encontrar rastros de infecciones de Duqu en el PC.

Los creadores dijeron n un comunicado que “La herramienta contiene la firma y heurística basada en métodos y es capaz de encontrar rastros de las infecciones en los componentes de los programas maliciosos  aunque éstos hayan sido eliminados del sistema. El objetico de las herramientas es encontrar los diferentes tipos de anomalías (por ejemplo, archivos sospechosos) y los indicadores conocidos de la presencia de Duqu en el equipo analizado. al igual que otras herramientas de detección de anomalías, es posible que genere falsos positivos. ” Read the rest of this entry

Security Defender se instala en el sistema y se ancla para imposibilitar su detección y eliminado molestando a la víctima continuamente con molestas alertas de supuestas infecciones para incitar a comprar la supuesta solución. Éste rogueware, como la mayoría, además de intentar timar a la víctima, infecta el equipo con diversos malwares, enviando datos a terceros, bloquenado páginas web… etc. Muchas veces el ordenador pasa a ser utilizado y gestionado por diversos botmasters que utilizan éstos equipos para realizar ataques de DDoS y otras actividades. Éstos softwares maliciosos, se distribuyen y propagan a través de múltiples vías, y nos pueden llegar incluso vía email desde una dirección de correo conocida (o desconocida), como a través de páginas maliciosas preparadas para tal fin, iframes, publicidad..etc, etc, etc. Al igual que algunos troyanos (desde los que muchas veces posteriormente a la infección se descarga e se instala éste FAKE AV), los rogueware de éste tipo muchas veces actúan como tales, pudiendo enviar y recibir archivos y datos con la víctima.

Read the rest of this entry

Meses atrás se publicaba en THN la primera versión pública del BlackHole Exploit kit. El kit apareció por primera vez en el mercado de software de actividades ilegales en septiembre de 2010 y desde entonces ha ido ganando rápidamente cuota de mercado en su gran número de competidores. De hecho, muchos vendedores de antivirus ahora afirman que este es uno de los paquetes de exploits más utilizados comunmente.

Precio en el mercado negro:

Los usuarios pueden adquirir la licencia anual de $ 1500, semi-anual de $ 1000, o simplemente una licencia trimestral de US $ 700. La licencia incluye actualizaciones gratuitas de software mientras el contrato es vigente. Usted puede alquilar el equipo (en los servidores del autor) por $ 50 por 24 horas, $ 200 por una semana, $ 300 por 2 semanas, $ 400 por tres semanas, y $ 500 por 4 semanas. Read the rest of this entry

La noticia ha corrido como la pólvora y es que, según parece ser, un keylogger se ha infiltrado en los sistemas que el ejército estadounidense utiliza para controlar los UAVs (vehículo aéreo no tripulado) que sobrevuelan algunas actuales zonas de guerra como Libia y Afganistán. Los encargados de seguridad de la Base Creech Air de la Fuerza Aérea de Nevada descubrió la amenaza hace dos semanas, pero todavía no han podido eliminarla completamente de sus sistemas informáticos. El malware está diseñado para registrar todas las pulsaciones que realizan los usuarios en el ordenador y enviar los datos a través de internet.

Los militares todavía no saben si el keylogger es producto de una operación dirigida de ciberespionaje o es solo un programa malicioso común que se instaló en estos sistemas por casualidad, sin conocer su importancia, así que han “formateado” todos los HD de los dispositivos infectados y han vuelto a volcar una imagen “limpia y fresca”. La pieza de malware no parece tener ningún efecto destructivo y hasta ahora no se sabe cómo llegó en los sistemas, pero lo más probable es que llegó allí por accidente. Read the rest of this entry