De copas con Qbot

Mobiplayer · 14 Diciembre 2010, 00:36 AM

Hola,

Me gustaría añadir un par de cositas más:

Finalmente he visto que el usuario se infectó a través de una web en principio legítima. Los atacantes infectaron una tienda online que corría OsCommerce (por lo visto se encontró un bug y estaba siendo explotado on the wild), redirigiendo peticiones hacia http://nt06.in desde la misma. Una vez en la web maliciosa se explotaba una vulnerabilidad en Adobe Reader (versiones hasta 9.4, no vulnerables 9.4.1 y X) que era la que finalmente subía el troyano al usuario. De ahí corrió como una mancha de aceite por toda la red, clonándose en recursos compartidos.

He informado al webmaster de la tienda online, pero de todas maneras creo que ya está limpia.

Saludos y espero que os sirva de ayuda.

Arcano. · 14 Diciembre 2010, 01:39 AM

Buenas Mobiplayer

Citarweb maliciosa se explotaba una vulnerabilidad en Adobe Reader (versiones hasta 9.4, no vulnerables 9.4.1 y X)

Es lo que comentó Novlucker anteriomente:

CitarVulnerabilidad ...
http://secunia.com/advisories/41340

Pero se agradece que lo hayas corroborado!!

Por mi parte, aun y estando realmente mosqueado, existen cuestiones que no puedo comentar, pero... Todo empieza a volver a la normalidad. Aunque, por falta de medios, de conocimientos, de curiosidad. De no poder mirar o tener las herramientas necesarias en el 'soporte que le tocaba', el gusano ha hecho muuucho daño.

Saludos!!

Mobiplayer · 16 Diciembre 2010, 03:28 AM

Lo que explico, lo explico como resumen y no como novedad. De hecho gracias a Novlucker me he ahorrado tiempo de investigación, por lo que si por mi fuera le daba una medalla

Un saludo y gracias!

Arcano. · 16 Diciembre 2010, 09:17 AM

CitarInsertar Cita
Lo que explico, lo explico como resumen y no como novedad

Se agradece de todas formas!!

CitarDe hecho gracias a Novlucker me he ahorrado tiempo de investigación, por lo que si por mi fuera le daba una medalla

Como se suele decir en cierta tierra cuyo nombre no viene al caso: "Es más listo que los ratones coloraos!!"

Saludos!!

Arcano. · 23 Marzo 2011, 00:39 AM

Buenas,

Sé de sobras las normas del foro y jamás -hasta hoy- he revivido un post después de tanto tiempo.

Lo hago, sencillamente, porque creo que la información es bastante interesante. Sirve como complemento a lo que ya se dijo anteriormente. Dando más datos sobre "el amigo" que, quizá, le pueda ser de utilidad a quien se tope con él.

Os copio el link -de McAfee-.

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/22000/PD22960/en_US/McAfee-Labs-ThreatAdvisory-Pinkslipbot.pdf

(Está en Inglés).

Saludos.

Novlucker · 23 Marzo 2011, 12:38 PM

No problem

, y la info es del 03/03/2011, seguro esta molestando en más de una empresa

Saludos

Arcano. · 23 Marzo 2011, 12:57 PM

Citar...seguro esta molestando en más de una empresa

Si yo te contara...

Saludos!