El troyano SpyEye se sigue propagando


El troyano bancario SpyEye sigue propagandose entre computadoras de todo el mundo y empieza a ser un reto para su detección y eliminación, según dos investigadores de seguridad de RSA.





SpyEye ha estado circulando durante más de un año y es el sucesor de otro troyano bancario, Zeus. SpyEye surgió después de que el autor de Zeus, conocido como Slavik, dejara de desarrollarlo. Sin embargo, otra persona con el nombre de Harderman se hizo cargo del proyecto, según explica RSA.

SpyEye es un kit que se vende a otros delincuentes. Es fácil de usar aunque es necesario un alto nivel de conocimientos técnicos para llevar a cabo un ataque.

El delincuente cibernético que compre el kit puede utilizar una interfaz gráfica agradable para generar las llamadas "zonas de caída", donde puede recibir datos bancarios on-line robados. SpyEye también incluye archivos de configuración a medida para atacar a la mayoría de los sitios web de banca on-line. Por ejemplo, se pueden añadir campos adicionales en la página Web de un banco, solicitando información que no sea un nombre de usuario y contraseña, como el número de las tarjetas de crédito y su PIN de las víctimas.

Los campos parecen ser una parte integral del sitio Web legítimo, pero en realidad son falsos, por lo que los datos son introducidos en el servidor de los cibercriminales.

La gente es poco proclive a notar que han sido infectadas SpyEye, según RSA, quien considera que “la infección es muy, muy fácil".

Los usuarios pueden infectarse simplemente visitando un sitio web que ha sido manipulado por los hackers. El sitio contendrá un píxel 1x1 que tira de JavaScript desde un servidor diferente y comienza a probar para ver si el equipo de la víctima dispone de un software no actualizado. El año pasado, el sitio web del Tesoro de los EE.UU. fue modificado para poder descargar el troyano Zeus. SpyEye utiliza una variedad de trucos para permanecer oculto.

Fuente:
http://www.idg.es/



Otras noticias de interés:

Un chip de la videoconsola PS3 acelera el procesado de imágenes médicas
Mejora el alineamiento de dos imágenes tomadas en días o con técnicas diferentes. Informáticos de IBM y de la Clínica Mayo han usado un chip ideado por la propia IBM, usado también en la famosa videoconsola PlayStation 3 (PS3), para crear una e...
Android y sus 5 peores malware
BitDefender reveló el top-5 de amenazas para dispositivos portátiles con el sistema operativo Android, la versión Google de Linux para Smartphone.....
Exploit MS-Windows (Boletin MS05-045) DoS en servicio administrador de redes
frsirt.com ha publicado el exploit (como prueba de concepto) del exploit que causa un DoS en servicio administrador de redes, por ello se deben actualizar los sistemas Windows a la brevedad....
Vulnerabilidad DoS remota en el sistema operativo AIX
AIX, la versión de Unix desarrollada por IBM para sus servidores de la serie pSeries es vulnerable a un ataque de denegación de servicio, que puede ser lanzado de forma remota. Como consecuencia de esta vulnerabilidad, un atacante remoto puede cons...
Actualización de Acrobat y Reader para evitar 0-DAY
Adobe ha lanzado nuevas actualizaciones de Acrobat y Reader para hacer frente a una vulnerabilidad de día cero en Flash. A principios de la pasada semana, Adobe lanzó una versión actualizada de Adobe Flash, si bien días después ha hecho lo propi...
¿Port Knocking... ofuscación o capa de seguridad?
El objeto de este artículo es recordar el concepto de Port Knocking y sus implicaciones de seguridad para en un posterior artículo reflexionar sobre Single Packet Authorization (SPA). Port Knocking no es un ingenio nuevo, lleva con nosotros desde 2...
Facebook: Cerrar sesión no es suficiente
Facebook vuelve a estar en el ojo del huracán por la privacidad. En este caso, la culpa la tienen las cookies de su red social y la nueva API que, combinadas, podrían permitir que las aplicaciones publiquen actualizaciones de estado en el perfil de...
Nabload.U - Un nuevo troyano-espía
El troyano burla la seguridad de bancos on-line pudiendo conseguir las claves privadas de miles de usuarios hispanoparlantes , en espacial de entidades Bancarias Venezolanas...
Disponible Mozilla 1.3
La versión 1.3 de Mozilla ya esta disponoble en http://www.mozilla.org. La pueden bajar y consultar las novedades de esta interesante versión. ...
Escalada de privilegios en Windows por culpa de driver anticopia defectuoso
Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagando
  • sabayon
  • seguridad
  • sigue
  • spyeye
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra