Troyano oculto en imágenes está infectando sistemas médicos, financieros y ...

Iniciado por wolfbcn, 25 Junio 2015, 22:06 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Chile es el segundo país más afectado por el malware modular que se oculta en imágenes PNG usando la esteganografía.

Se llama Stegoloader y es un malware modular que se oculta en imágenes con formato PNG usando la técnica de esteganografía. Dell SecureWorks ha publicado el resultado de una ardua investigación que muestra el funcionamiento de este malware.

El troyano de la familia TROJ_GATAK fue identificado a finales de 2013 y desde antes ha estado infectando sistemas médicos, financieros y manufactureros, principalmente, de acuerdo con información de Trend Micro. Los países más afectados son Estados Unidos con el 66.82%, Chile con el 9.10%, Malasia con un 3.32%, Noruega un 2.09% y Francia con el 1.71 por ciento.

LEER MAS: https://www.fayerwayer.com/2015/06/toyano-oculto-en-imagenes-esta-infectando-sistemas-medicos-financieros-y-manufactureros/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

WHK

Y como se ejecuta? porque una cosa es que venga cifrado y otra muy distinta es que se ejecute. En ese caso forzadamente talves se ejecute desde algún exploit utilizando algún agujero del sistema, esto quiere decir que no afecta a todos los sistemas por igual y solo usa sistemas sin actualización o sin protección.

engel lex

aquí está el análisis

http://www.secureworks.com/cyber-threat-intelligence/threats/stegoloader-a-stealthy-information-stealer/

el asunto es que usa un modulo base que es un programa "legitimo", que descarga un imagen "normal" de una pagina que no está en lista negra, en la imagen está embebido el binario del main
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Vaagish

Hola! Uno nunca para de sorprenderse he?

En definitiva lo que sucede acá es que existe algún software vulnerable, no? Carga una imagen malintencionada y ahí.. prrrp!

Saludos!

engel lex

Cita de: Vaagish en 25 Junio 2015, 23:42 PM
Hola! Uno nunca para de sorprenderse he?

En definitiva lo que sucede acá es que existe algún software vulnerable, no? Carga una imagen malintencionada y ahí.. prrrp!

Saludos!

no es un software vulnerable, es que se descarga un .exe limpio y saca su main (virico) de la imagen donde está guardado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Vaagish

Citarno es un software vulnerable, es que se descarga un .exe limpio y saca su main (virico) de la imagen donde está guardado

Y.. pero.. entonces alguien ejecuta el .exe,, a mano, de la manera tradicional= xD

Saludos