Los expertos identifican una versión mejorada del troyano Sazoora

Iniciado por wolfbcn, 24 Octubre 2013, 02:01 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los investigadores de Seculert advierten de la existencia de una nueva versión de Sazoora, una pieza de malware que está diseñada para robar información de los ordenadores infectados.

http://news.softpedia.es/Los-expertos-identifican-una-version-mejorada-del-troyano-Sazoora-393755.html

Sazoora ha existido desde el verano de 2012. En mayo de 2013, ESET analizó la amenaza mientras estaba monitorizando una campaña de spyware destinado a los usuarios de Eslovaquia. Ahora, Seculert ha identificado Sazoora.B, la segunda versión del malware.

Esta nueva variante está diseñada para evadir más eficientemente las soluciones de seguridad. El troyano logra eludir los sandboxes quedando latente durante 15 minutos después de infectar un dispositivo.

Una vez que se vuelva activo, Sazoora.B comienza a comunicarse con su servidor de comando y control (C&C).

En la primera fase, el malware se asegura de que el C&C sea controlado por los atacantes. Esto se hace pidiendo al servidor que se autentique. Esto impide que otros secuestren la botnet.

Durante el mes previo al 20 de octubre, Seculert ha identificado más de 23.000 inyecciones, la mayoría de las cuales afectaron ordenadores de Australia (25%), Suiza (22%), Bélgica (9%) y Estados Unidos (8%).

Los investigadores todavía tienen que determinar si Sazoora es utilizado para atacar a organizaciones específicas.

http://news.softpedia.es/Los-expertos-identifican-una-version-mejorada-del-troyano-Sazoora-393755.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.