MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

12.4.09

YES Exploit System. Otro crimeware made in Rusia

Los conjuntos de aplicativos utilizados para automatizar diferentes tipos de ataques vía web (crimeware), se han transformado en una corriente y peligrosa tendencia que manifiesta la clara inclinación y demanda delictiva de automatizar los procesos maliciosos.

Ya he dado cuenta de varios de ellos de los cuales Rusia, es el paraíso creativo para el desarrollo de crimeware. Incluso, del soporte técnico, en muchos casos, y de la creación de paquetes crimeware “a medida” y listos para implementar necesitando, únicamente, saber modificar la contraseña por defecto del panel de administración vía web.


Lo que supone un condimento extra de proliferación de actos maliciosos ejecutados por personas que no conocen a fondo el tipo de programa que están utilizando. Sólo lo adquieren por una módico costo listo para comenzar a diseminar instrucciones maliciosas a granel.


YES Exploit System
, es otro de los paquetes crimeware que cumple con estas características de fácil implementación y uso.

La nueva versión de reciente aparición tiene un costo de 700 USD en el mercado negro de Rusia e incorpora una serie de “mejoras” funciones maliciosas con respecto a la versión anterior, además de contar con actualizaciones gratuitas de por vida.

Entre las nuevas características que incorpora el crimeware se encuentran:
  • Nuevos exploits.
  • La posibilidad de obtener información estadística mínima a través de un nuevo gestor estadístico que no reemplaza al completo sino que lo complementa.
  • Notificación de otras infecciones que no se hayan producido a través de YES Exploit System en el equipo víctima.
  • Actualización de la base de datos GeoIP.
  • Capacidad de descargar varios archivos desde la misma página Por ejemplo, desde index.php se pueden descargar abc.exe, def.exe, ghi.exe, etcétera.
  • Administración de la descarga de archivos a través del mismo panel de control y no desde FTP.
  • Optimización del código PHP.
  • Eliminación de las estadísticas guest y del checker FTP.
  • Control de archivos descargados a través del panel de administración.
  • Optimización general del panel de control para obtener un mejor rendimiento en la carga del mismo.
  • Se agregó un nuevo nivel de cifrado del código iframe.
  • Cifrado de los binarios para evitar la detección por parte de las compañías AV.
Una nueva alternativa de administración centralizada y automatización de acciones delictivas utilizando Internet como base de ataques.

Información relacionada

Zeus Botnet. Masiva propagación de su troyano. Segunda parte

Barracuda Bot. Botnet activamente explotada

Los precios del crimeware Ruso

Unique Sploits Pack. Crimeware para automatizar la explotación de vulnerabilidades


# pistus

2 comentarios:

Anónimo dijo...

YES EXPLOIT SYSTEM.
YES, We are the blackhats:)
Thanks for small review, but why do ppl think that blackhats are poor guyz?
It's just a business, no less, no more:) Do you wanna buy our excellent product? - there is discounts for you;)

Jorge Mieres dijo...

Hi bro! thanks for the comment, but... I don't say that blackhats are poor guyz :)

Maybe in the translation misunderstood what I wrote. While I have the need to clarify because I don't like the confusion :)

Furthermore, regardless of the "business" of each, we can be friends quietly and even a beer someday :)

I'm a researcher ... no police. Send me a message to my email address and we talk in private :)