La botnet Kneber vuelve a las andadas

Iniciado por wolfbcn, 5 Enero 2011, 21:52 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

5 Enero 2011, 21:52 PM
Publicado el 5 de enero de 2011 por Helga Yagüe

  La botnet bautizada como Kneber se esconde tras la cándida apariencia de felicitaciones navideñas pero es capaz de meterse en los equipos de los organismos oficiales y ya ha robado documentos "sensibles" de varias agencias gubernamentales en Estados Unidos.

Esta botnet fue creada el año pasado pero lejos de quedar en el olvido ha vuelto a reactivarse y al parecer ya ha sido capaz de hacerse con documentos oficiales.

Al parecer, esta botnet ha conseguido colarse en los equipos de varias agencias gubernamentales y organismos públicos, camuflada en una remesa de felicitaciones navideñas que los trabajadores del gobierno estadounidense recibieron vía email hace ahora dos semanas.

Estos mensajes se enviaban con el inocente asunto de "Merry Christmas" pero incluían dos enlaces maliciosos, si el usuario pinchaba el equipo era infectado con una variante del troyano Zeus, que rastreaba el ordenador en busca de contraseñas y documentos, que después eran enviadas a un servidor de Bielorrusia.

Por el momento ya se ha tenido constancia del robo de documentos en equipos de la National Science Foundation y de la Policía del Estado de Massachusetts entre otros.

vINQulos

CSO Spain, ZDnet

FUENTE :http://www.theinquirer.es/2011/01/05/la-botnet-kneber-vuelve-a-las-andadas.html

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

dimitrix

#1
6 Enero 2011, 11:47 AM
Se que soy inculto, pero... que coño es una BotNet....

No es por nada, es que en mi época una botnet era una red de ordenadores zombie que normalmente eran utilizados para ataques DDOS.

Pero hablan de red botnet y luego de troyanos ¿Que envian mails?



SnakingMax

#2
6 Enero 2011, 15:20 PM
Supongo que la botnet Kneber, formada por un montón de infectados con el troyano Zeus, tenía la función pillar contraseñas implementada en Zeus y fue utilizada.
Yo entendí eso  :-X

dimitrix

#3
6 Enero 2011, 15:55 PM
Cita de: SnakingMax en  6 Enero 2011, 15:20 PM
Supongo que la botnet Kneber, formada por un montón de infectados con el troyano Zeus, tenía la función pillar contraseñas implementada en Zeus y fue utilizada.
Yo entendí eso  :-X

Ea, pero eso en parte sería un troyano de dispersión múltiple o algo así, no se, es algo raro llamar a eso Botnet.



#!drvy

#4
6 Enero 2011, 16:09 PM
Pues a mi manera de ver botnet (botred) es una red de bots que están programados para lo que tu quieras que lo estén... como si infectas 1 millón de pc's y lo único que hace tu bot es mostrar un msgbox Hello world xD



Saludos

SnakingMax

#5
6 Enero 2011, 16:29 PM
Cita de: dimitrix en  6 Enero 2011, 15:55 PM
Ea, pero eso en parte sería un troyano de dispersión múltiple o algo así, no se, es algo raro llamar a eso Botnet.
Yo creo que si los Zeus eran troyanos de conexión inversa y fueron reclutados por un único cliente a la vez y recibieron la llamada a pillar contraseñas del mismo único cliente pueden ser considerados botnet.
Pero realmente no se hasta que punto funcionaron de forma colectiva o por separado y a lo mejor hay varias formas de verlo. ¿existen botnets de un único zombie o es un troyano? xD :rolleyes: a lo mejor es válido pensarlo de las dos maneras.  ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario