MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

10.2.10

SpyEye Bot. Análisis de una nueva alternativa del escenario crimeware

A principios de año se vio la luz, en el mercado clandestino underground que mueve los ejes del crimeware, una nueva aplicación diseñada para retroalimentar un negocio delictivo y fraudulento.

Esta aplicación, llamada SpyEye, se encuentra orientada a facilitar el reclutamiento de zombis y la administración de su red (C&C - Comando y Control) a través de panel de gestión vía web, desde el cual es posible procesar la información obtenida (inteligencia) y almacenada en estadísticas, una actividad habitual de los paquetes delictivos de la actualidad.

En función de sus características, muy similares a las propuestas por su par: ZeuS, SpyEye se presenta como un potencial sucesor de este dentro del escenario crimeware. Además, deja en evidencia que las actividades delictivas representan actualmente un gran negocio donde los ciberdelincuentes y aspirantes a ciberdelincuentes abusan de sus "bondades".

En el presente documento, describe las actividades de SpyEye desde la etapa de infección exponiendo información relevante en torno a sus propósitos.

El documento completo puede ser descargado desde:

Versión en español
Versión en inglés

Información relacionada
Compendio Anual de Información. El crimeware durante el 2009
SpyEye Bot. Nuevo bot en el mercado

Jorge Mieres

1 comentarios:

0xA1DA dijo...

Hola! (:

Sorry, I don't speak Spanish.
You blog's is interesting, but I would like more details.

SpyEye is bad bot(ring 3) & many bugs.
Kill Zeus this easy task (10 string code).
The author(gribodemon) says :D: https://damagelab.org/index.php?showtopic=19016&st=17
p.s. respect for the author, but the bot this shit.