Automatização do ciclo de vida integrado: HP ProLiant Gen8
Os cibercriminosos têm juntos um cliente botnet que empacota na funcionalidade worm-like que lhe dá o potencial de se espalhar rapidamente.
Seculert adverte que a versão mais recente do Cridex (AKA Geodo informações) roubar Trojan inclui um método de infecção auto-propagação.
PCs infectados no botnet baixar uma tensão secundária de malware - um worm de e-mail - a partir de servidores de comando e controle da botnet. Esse verme empurra um e-mail com links para baixar um arquivo zip que contém o principal Cridex Trojan.
Seculert descobriram que o worm de e-mail é fornecido com aproximadamente 50.000 credenciais da conta SMTP roubados, incluindo os servidores SMTP relacionados. O bot então usa essas credenciais para atingir marcas principalmente alemães, enviando e-mails falsos posando como mensagens de bancos alemães e organizações financeiras.
"Os e-mails que temos visto, escrito em alemão, contêm um link levando o destinatário a baixar um arquivo zip que contém um executável disfarçado como um documento PDF," Seculert explica em um post de blog . "Ao abrir o arquivo, Geodo [nova versão do Cridex] está instalado no terminal recém-infectados, adicionando um novo bot à mistura.
O Cridex Trojan bancário tem sido em torno de pelo menos dois anos. Táticas espalhando anteriores envolvido comprometer site legítimo antes de usar o Blackhole Exploit Kit infame para empurrar o cavalo de Tróia para os PCs Windows vulneráveis de surfistas que visitam. ®
Nenhum comentário:
Postar um comentário