El troyano SpyEye se sigue propagando


El troyano bancario SpyEye sigue propagandose entre computadoras de todo el mundo y empieza a ser un reto para su detección y eliminación, según dos investigadores de seguridad de RSA.





SpyEye ha estado circulando durante más de un año y es el sucesor de otro troyano bancario, Zeus. SpyEye surgió después de que el autor de Zeus, conocido como Slavik, dejara de desarrollarlo. Sin embargo, otra persona con el nombre de Harderman se hizo cargo del proyecto, según explica RSA.

SpyEye es un kit que se vende a otros delincuentes. Es fácil de usar aunque es necesario un alto nivel de conocimientos técnicos para llevar a cabo un ataque.

El delincuente cibernético que compre el kit puede utilizar una interfaz gráfica agradable para generar las llamadas "zonas de caída", donde puede recibir datos bancarios on-line robados. SpyEye también incluye archivos de configuración a medida para atacar a la mayoría de los sitios web de banca on-line. Por ejemplo, se pueden añadir campos adicionales en la página Web de un banco, solicitando información que no sea un nombre de usuario y contraseña, como el número de las tarjetas de crédito y su PIN de las víctimas.

Los campos parecen ser una parte integral del sitio Web legítimo, pero en realidad son falsos, por lo que los datos son introducidos en el servidor de los cibercriminales.

La gente es poco proclive a notar que han sido infectadas SpyEye, según RSA, quien considera que “la infección es muy, muy fácil".

Los usuarios pueden infectarse simplemente visitando un sitio web que ha sido manipulado por los hackers. El sitio contendrá un píxel 1x1 que tira de JavaScript desde un servidor diferente y comienza a probar para ver si el equipo de la víctima dispone de un software no actualizado. El año pasado, el sitio web del Tesoro de los EE.UU. fue modificado para poder descargar el troyano Zeus. SpyEye utiliza una variedad de trucos para permanecer oculto.

Fuente:
http://www.idg.es/



Otras noticias de interés:

Adivine fecha del "bug" 200.000 de Mozilla
Si logras adivinar la fecha y hora en que se registrará el “bug” –error de código– número 200.000 del navegador Mozillla, ganará un premio muy especial. El concurso es organizado por los propios desarrolladores del software. ...
HP corrige vulnerabilidad detectada en sus impresoras
El fallo de seguridad que afecta a una docena de modelos de impresoras de la gama LaserJet Pro de HP ya puede ser corregido con la simple actualización del firmware de las impresoras afectadas. La vulnerabilidad podía permitir el acceso a los datos...
Anonymous Venezuela y Operación #OpCortoElec
El Grupo Anonymous Venezuela, pautó un ataque contra los servidores de la Empresa de Electricidad del estado Venezolano: CorpoElec....
Acceso a archivos arbitrarios en Oracle E-Business Suite
Se ha anunciado la existencia de una vulnerabilidad en Oracle E-Business Suite que permitirá a los usuarios remotos la recuperación de cualquier archivo que pueda ser leído por las cuentas oracle o applmgr....
Historia Secreta De Los Piratas Informáticos
Hace algun tiempo Discovery Channel transmitió un documental sobre los llamados Piratas Informáticos, el programa llevaba el nombre de Historia Secreta De Los Piratas Informáticos, aparecen personajes de la talla de Steve Wozniak, John (Capitán C...
Facebook vuelve a cambiar sus directrices sobre privacidad
Una vez más Facebook cambia sus políticas de uso y privacidad....
Exploit Pack y su relación con el rogue
Las actividades fraudulentas poseen relación entre sí a través de asociados de negocio en el cual cada uno de ellos oficia a modo de célula dentro de una misma estructura orgánica, complementando así una empresa dedicada a tales actividades il...
La mensajería multimedia MMS, la gran esperanza del sector wireless
La tecnología MMS (Multimedia Message System), que permitirá a los teléfonos móviles intercambiar fotografías, gráficos, juegos y archivos musicales, se ha erigido como la última gran esperanza de la industria de las telecomunicaciones wireles...
Aseguran haber accedido a datos de jugadores de Counter Strike y Half Life
Alguien denominado MaddoxX asegura haber accedido a servidores de Valve Corporation, la empresa que comercializa los populares juegos Counter Strike y Half Life....
Los problemas del computador causan estrés en los usuarios
Un 63 por ciento de la población encuestada afirma que las incidencias en el funcionamiento del computador pueden ser causa de estrés y asegura que este tipo de anomalías en el PC provoca en el usuario un nivel medio-alto de nerviosismo, llegando ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagando
  • sabayon
  • seguridad
  • sigue
  • spyeye
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra