El nuevo malware Napolar roba información y lanza ataques DDOS

Iniciado por wolfbcn, 26 Septiembre 2013, 13:52 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los investigadores de seguridad han descubierto una nueva variante de malware. Llamada Napolar, la amenaza está diseñada para robar información, lanzar ataques distribuidos de denegación de servicio (DDOS) y actuar como un servidor proxy SOCKS.

Expertos de ESET y Avast han analizado la amenaza. Sus desarrolladores empezaron a publicitar el troyano en mayo de 2013, pero se volvió activo a finales de julio.

Se han detectado infecciones principalmente en América del Sur y América Central, en países como Colombia, Venezuela, Perú, Argentina y México. También hay víctimas de Polonia, Filipinas y Vietnam.

Lo interesante acerca del troyano Napolar es que actualmente está siendo anunciado en un sitio web de aspecto profesional. Su autor lo ha nombrado Solarbot y vende cada compilación por 200$ (150€).

Según el sitio web de Solarbot, la amenaza ha sido desarrollada en Lazarus IDE para Free Pascal. El malware es capaz de lanzar varios tipos de ataques DDOS; recoger datos HTTP, HTTPS y SPDY de Internet Explorer, Chrome y Firefox; y robar credenciales de inicio de sesión POP3 y FTP de la mayoría de los clientes FTP y de correo electrónico.

Los investigadores dicen que Napolar es distribuido a través de Facebook en forma de archivos titulados "Photo_032.JPG_www.facebook.com.exe". Al ejecutar este archivo, la víctima verá varias imágenes de jóvenes atractivas. Entretanto, el descargador de troyano entra en acción.

"Dado que el malware tiene la habilidad de robar credenciales de Facebook, su operador puede reutilizar esas credenciales para enviar mensajes desde cuentas comprometidas e intentar infectar a los amigos de la víctima", señaló el gerente de Programa de Inteligencia de Seguridad en ESET, Pierre-Marc Bureau.

Los expertos creen que el nuevo bot tiene el potencial de volverse popular entre los ciberdelincuentes, principalmente porque su creador lo está promoviendo abiertamente en la web. En segundo lugar, es barato, es mantenido activamente y es fácil de usar.

El hecho de que tiene algunas funcionalidades similares a malware más notorios como ZeuS y SpyEye también puede contribuir a su éxito.

http://news.softpedia.es/El-nuevo-malware-Napolar-roba-informacion-y-lanza-ataques-DDOS-386420.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.