La seguridad es parte importante desde cualquier punto de vista, y para prevenir de la mejor forma posible la vulnerabilidd en nuestros sistemas, a continuación dejo parte de un correo que he recibido, esto para que tomen las medidas preventivas necesarias y por considerarlo de interes, lo traslado para beneficio de los lectores de este espacio. Espero que la nota sea de utlidad a los lectores.
.
“Uno de las familias más veteranas de malware, especializada en el robo de credenciales de entidades bancarias …es la conocida como Zeus/Zbot/Wnspoem.
Incombustible y con multitud de versiones infectando miles de ordenadores, vuelve a ser noticia gracias a la aparición de su última y flamante versión, en la que presenta algunas novedades.
.
El primer cambio significativo es el nombre del ejecutable. Se añade una nueva variante a las ya conocidas (ntos.exe, twext.exe, oembios.exe), en este caso twex.exe. En cuanto a detección, en caso de muestras "antiguas" el ratio de detección llega al 50%, mientras que para muestras nuevas con las que no han podido trabajar anteriormente compañías AntiVirus y, por lo tanto, crear la firma correspondiente, el ratio se sitúa en el 21%. Este segundo caso puede ser más representativo de un caso real de intento de infección.
.
No obstante, hay que recordar que el pack de Zeus incluye un generador de binarios, por lo que la detección puede variar entre muestras siendo algunas incluso indetectables en caso de modificar la firma…”
.
Fuente:
http://blog.s21sec.com/2009/01/nuevas-muestras-de-zeus.html
.
La negrilla fué incluída por mi persona.
.
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.