TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Roba contraseñas, regresa la botnet Waledac

Escrito por Grupo Smartekh on 20/02/12 10:15

En el 2010, Microsoft logró terminar la actividad de la botnet Waledac, la cual fue famosa, en aquel entonces, por ser una gran fuente de spam. Sin embargo,investigadores de Palo Alto Networks encontraron una nueva variante de la botnet que es usada no sólo para enviar spam, sino también para robar contraseñas y datos de autentificación para FTP, POP3 y SMTP, entre otros. Además de esto, Waledac también roba archivos 
.dat para FTP y BitCoin, y los envía a la botnet. Haciendo uso de sus sistemas WildFire, que habilitan un firewall para capturar archivos desconocidos y analizarlos en una sandbox (entorno virtual para el análisis de malware), personal de Palo Alto Networks fue capaz de identificar cómo se comporta la nueva variante. Dada la confusión creada alrededor de la botnet Kelihos, la cual fue declarada "resucitada" por Kaspersky, sólo para ser nuevamente "dada por muerta" por Microsoft, la compañía enfatizó el hecho de que ésta no es la botnet anterior, sino una nueva variante. A su vez, Symantec también habló al respecto de la nueva botnet. El proveedor de soluciones de seguridad dijo que la botnet estaba haciendo lo que acostumbraba hacer: Enviar spam. Un correo electrónico, dirigido únicamente a usuarios rusos, dirigia a un sitio web llamado 
Rospres, el cual promovía artículos injuriosos, aunque fue incierto si el propósito era desprestigiar las próximas elecciones rusas o simplemente hacer publicidad al sitio. "Mientras no esté claro si la campaña de spam de Waldec es para promover Rospres.com o para calumniar la campaña electoral, necesitamos preguntarnos cuál es la motivación exacta de la banda que controla la variante 
W32.Waledac.C", dijeron expertos de Symantec. Fuente: 
Softpedia

Topics: Amenazas, Palo Alto Networks


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?