iPack y GOLOD. Nuevos crimeware en la escena delictiva
La oferta y la demanda en cuanto a las alternativas crimeware sigue creciendo, y en los últimos meses han aparecido algunas alternativas más, entre ellas iPack y GOLOD.
GOLOD es un cargador residente (resident loader) escrito en C++ y de origen ruso que intenta insertarse en la escena delictiva al costo de USD 500 por su implementación en el dominio del comprador, más USD 675 en caso de su adquisición junto a un dominio y USD 60 más si se incluye la limpieza del crimeware.
Las actualizaciones son gratuitas y el desarrollador ofrece soporte del tipo 24x7. Su venta se puso en ejecución durante los primeros días de marzo de 2010
GOLOD es un cargador residente (resident loader) escrito en C++ y de origen ruso que intenta insertarse en la escena delictiva al costo de USD 500 por su implementación en el dominio del comprador, más USD 675 en caso de su adquisición junto a un dominio y USD 60 más si se incluye la limpieza del crimeware.
Las actualizaciones son gratuitas y el desarrollador ofrece soporte del tipo 24x7. Su venta se puso en ejecución durante los primeros días de marzo de 2010
Funciona prácticamente en todos los sistemas operativos de Microsoft y como todo crimeware de este estilo permite la gestión de botnets a través del C&C vía web.
Si bien este tipo de crimeware no dice mucho y termina siendo uno más del montón, es interesante ver cómo los delincuentes intentan lavarse las manos respecto al desarrollo de las aplicaciones.
Es decir, en función de la legislación de cada país, puede resultar un tanto ambiguo pensar que el desarrollo de aplicaciones diseñadas simplemente para diseminar malware y además fomentarlo, es legal o ilegal.
Es decir, en función de la legislación de cada país, puede resultar un tanto ambiguo pensar que el desarrollo de aplicaciones diseñadas simplemente para diseminar malware y además fomentarlo, es legal o ilegal.
A continuación dejo una frase del autor que refleja lo anteriormente mencionado:
“Программа представлена для ознакомительных и исследовательских целей. Ответственность использования ее в незаконных целях лежит на плечах того, кто ееиспользует.”
Algo así como:
“El programa está desarrollado con fines educativos y propósitos de investigación. La responsabilidad por el uso ilegal de mismo recae sobre los hombros de quien lo emplea con esos fines.”
Por otro lado, en el caso de iPack se trata de un exploit pack, también de reciente aparición y cuyo valor es de USD 500 por el paquete, con la opción de cifrado y cambio de dominios por USD 100 más.
A pesar de tener un nombre y un diseño que guarda relación directa con los productos de Mac OS, lejos está de ser un crimeware orientado a estas plataformas.
Los exploits que el paquete contiene por defecto son todos para plataformas Windows:
MDAC (CVE-2006-0003) – (MS06-014)
PDF collab.getIcon (CVE-2009-0927)
PDF Util.Printf (CVE-2008-2992)
PDF collab.collectEmailInfo (CVE-2008-0655)
PDF Doc.media.newPlayer (CVE-2009-4324)
En fin, nuevas alternativas en la escenografía del negocio fraudulento que representa el crimeware.
Información relacionada
myLoader. Framework para la gestión de botnets
SpyEye. Nuevo bot en el mercado
Estado del arte en Eleonore Exploit Pack
Siberia Exploit Pack. Otro paquete de explois In-the-Wild
RussKill. Aplicación para realizar ataques de DoS
DDoS Botnet. Nuevo crimeware de propósito particular
JustExploit. Nuevo Exploit Kit que explota Java
ZoPAck. Nueva alternativa para la explotación de v...
ZeuS Botnet y su poder de reclutamiento zombi
Jorge Mieres
1 comentarios:
oye man pero pon los nombres reales asi me tardo mas en encontrarlos porfavor =D
Publicar un comentario