El troyano SpyEye se sigue propagando


El troyano bancario SpyEye sigue propagandose entre computadoras de todo el mundo y empieza a ser un reto para su detección y eliminación, según dos investigadores de seguridad de RSA.





SpyEye ha estado circulando durante más de un año y es el sucesor de otro troyano bancario, Zeus. SpyEye surgió después de que el autor de Zeus, conocido como Slavik, dejara de desarrollarlo. Sin embargo, otra persona con el nombre de Harderman se hizo cargo del proyecto, según explica RSA.

SpyEye es un kit que se vende a otros delincuentes. Es fácil de usar aunque es necesario un alto nivel de conocimientos técnicos para llevar a cabo un ataque.

El delincuente cibernético que compre el kit puede utilizar una interfaz gráfica agradable para generar las llamadas "zonas de caída", donde puede recibir datos bancarios on-line robados. SpyEye también incluye archivos de configuración a medida para atacar a la mayoría de los sitios web de banca on-line. Por ejemplo, se pueden añadir campos adicionales en la página Web de un banco, solicitando información que no sea un nombre de usuario y contraseña, como el número de las tarjetas de crédito y su PIN de las víctimas.

Los campos parecen ser una parte integral del sitio Web legítimo, pero en realidad son falsos, por lo que los datos son introducidos en el servidor de los cibercriminales.

La gente es poco proclive a notar que han sido infectadas SpyEye, según RSA, quien considera que “la infección es muy, muy fácil".

Los usuarios pueden infectarse simplemente visitando un sitio web que ha sido manipulado por los hackers. El sitio contendrá un píxel 1x1 que tira de JavaScript desde un servidor diferente y comienza a probar para ver si el equipo de la víctima dispone de un software no actualizado. El año pasado, el sitio web del Tesoro de los EE.UU. fue modificado para poder descargar el troyano Zeus. SpyEye utiliza una variedad de trucos para permanecer oculto.

Fuente:
http://www.idg.es/



Otras noticias de interés:

AVISO, debe actualizar su navegador.
Muchos de los usuarios de Internet hoy en día, creen que la única forma de acceder a los contenidos que ven diaramente es a través de Internet Explorer, esto no es 100% culpa del usuario. Microsoft les hace creer desde que instalan Windows en su o...
Institution FWB 1.1 Un troyano que atraviesa cortafuegos
Hace unos días José Luis López de VSAntivirus nos advertía de un troyano que se dio a conocer en la conferencia anual de hackers llamada DefCon 10 (en una de las anteriores conferencias se presentó el troyano Sub7 DefCon como la versión más av...
Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.
Infohacking acaba de publicar varias vulnerabilidades en servidores web Apache 2.0.59 y Apache 1.3.33, este servidor web es uno de los mas usados en el mundo, el problema radica que la vulnerabilidad podría ser usada para realizar en un futuro desde...
IBM podría liberar DB2
IBM no vería con malos ojos la posibilidad de abrir su poderosa base de datos DB2 bajo una licencia Open Source. A pesar de que el gigante azul no tiene planes inmediatos para ello, las condiciones del mercado podrían hacerlo inevitable, dice Chris...
Las 300 mejoras de Apple
Apple ha publicado una lista de las 300 nuevas características de Leopard que harán temblar los escritorios de los usuarios a partir del 26 de Octubre....
DOS y potencial ejecución de código en Xen
Se ha encontrado un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio o incluso ejecutar código en la máquina anfitriona....
Puyo Puyo llega al mundo Linux
Xpuyopuyo es un puerto para Unix y Linux del conocido puzzle de toda la vida, que tantas pasiones ha levantado. ...
Tremendo Paro Civico
Caramba. Esto si es llegar a ser patético. Suprimen las noticias por un tiempo por un supuesto Paro Civico Nacional y ahora, cuando este supuesto Paro no ha terminado, ya comienzan a mandar cosas. No que estaban de paro? O es que ...
Contramedida temporales ante #duqu
Microsoft aconseja quitar todos los permisos de acceso a la librería t2embed.dll, situada en %windir%\system32\ en versiones de 32 bits y %windir%\syswow64\ en versiones de 64 bits. No sirve con renombrar, puesto que el sistema de reemplazo automá...
Google Chrome OS
Primero debemos tener claro que es Chrome OS, según el blog oficial: Google Chrome es un sistema operativo de código abierto, bastante ligero que será destinado a las netbooks. Entre sus características estan: velocidad, simplicidad y seguridad. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagando
  • sabayon
  • seguridad
  • sigue
  • spyeye
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra