10
agosto
2006

Troyano que habla ICMP

amenazas evolucionando con los tiempos
[Malware] 
La gente de Websense comenta que han localizado (con la ayuda de Tom Fischer, un conocido investigador de malware) un troyano de robo de credenciales bancarias que tiene como peculiaridad que envía la información robada al blind-drop mediante paquetes ICMP. La carga útil de información la ofuscan mediante una pasadita de XOR, con lo que alguien que monitorice la actividad de red de la máquina afectada, si no sabe exactamente lo que está buscando, puede tener problemas para identificar la amenaza. Esto contrasta con métodos más habituales para la comunicación de la información robada, como suelen ser direcciones de correo de usar y tirar (típicamente de Gmail, Yahoo, etc.) o servidores web que reciben peticiones HTTP con la carga para almacenarla y procesarla.

Enviado por jcanto a las 12:05 | Enlace permanente | Comentarios (0) | Trackbacks (1)
Comentarios
No hay ningún comentario.
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/149/tbZ3ping
Reemplazando "nospam" por "com"
Los IDS como instrumento de lucha contra los exploits y malware

Parece prácticamente inexcusable que a estas alturas cualquier red que se precie proteger
cuente con mecanismos de detección de intrusos. De entre las múltiples opciones que poseen
los administradores, hay un sistema de detección bastante popular. Seweofije...

Posted by: Hispasec Corporate. Seguridad Corporativa y Estrategia TI at agosto 11,2006 12:08
Enviar un comentario