SpyEye. Nuevo bot en el mercado
SpyEye, un bot cuya primera versión fue lanzada el 2 de enero de este mismo año (2010), es un programa "fresco" de características interesantes, y que lleva un progreso bastante rápido, siendo que en estas fechas ya se encuentra en su versión 1.0.65.
Fue desarrollado casi en su totalidad en C++, y el binario posee un tamaño que ronda los 60kb.Trabaja desde Windows 2000 hasta Windows 7, ejecutándose desde ring3 (lo que posiblemente lo haga detectable a herramientas como GMER).
Algo para recalcar, es que al día de su lanzamiento la tasa de detección era básicamente nula y su precio base es de USD 500. Algunas de las características que ofrece al momento son:
- FormGrabbing. Un tipo de Keylogging avanzado que intercepta información en los exploradores, con soporte para Firefox, IE, Maxthon y Netscape.
- CC Autofill. Módulo que básicamente automatiza el proceso de fraudes de tarjeta de crédito y reporta sumas de dinero al dueño de la botnet
- Panel de Administración PHP-MYSQL
- Envío de backups diarios de la base de datos por email
- Cifrado de string-sources del ejecutable
- Grabbing para FTP. Total Commander, Notepad++, FileZilla y otros
- Grabbing para POP3
- Invisibilidad en la lista de procesos, archivo invisible, invisible en autorun (registro)
Como dice el autor, el producto en cuestión es estable, y tiene una tasa de permanencia del 30%.Como podemos ver, esta industria se encuentra en un proceso de constante crecimiento y sofisticación, algo que después de todo, es bastante alarmante.
Información relacionada
Siberia Exploit Pack. Otro paquete de explois In-the-Wild
RussKill. Aplicación para realizar ataques de DoS
DDoS Botnet. Nuevo crimeware de propósito particular
JustExploit. Nuevo Exploit Kit que explota Java
ZoPAck. Nueva alternativa para la explotación de v...
ZeuS Botnet y su poder de reclutamiento zombi
Mariano Miguel
Malware Researcher en Malware Intelligence
0 comentarios:
Publicar un comentario