28 de enero de 2011

Datos recopilados por el troyano bancario 'Zeus' [Zbot]

Un asiduo lector de Segu-Info, SilverNeoX, ha analizado una conocida Web de desarrollo y distribución de malware, donde se menciona la venta de distintos módulos para el conocido troyano Zeus, el cual es responsable de la creación de una gran red de sistemas infectados.

Uno de los vendedores ha hecho públicas 5 cuentas PayPal junto a sus respectivas contraseñas y facilitaba el acceso a la drop zone de una botnet, que contenía más de 1.800 equipos infectados, incluyendo cuentas del gobierno y educación:



Al quedar indexado en los buscadores, se tuvo acceso (público) a los directorios del servidor, incluyendo los reportes que éste almacenaba. En estos reportes figuraban datos de acceso (usuario y contraseña) a correos de usuarios, cookies de sitios de compra-venta, bancos internacionales, redes sociales y otros sitios populares:



Tras descargar los reportes mediante un programa automatizado, se extrajeron las direcciones de correo y se procedió a avisar a los usuarios afectados para que tomen las medidas que crean oportunas (al menos, desinfectar el sistema y modificar sus contraseñas).

¡Gracias SilverNeoX!
Cristian, de la Redacción de Segu-Info

No hay comentarios:

Publicar un comentario en la entrada