elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Filtrado el código fuente del malware Carberp
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Filtrado el código fuente del malware Carberp  (Leído 1,830 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Filtrado el código fuente del malware Carberp
« en: 27 Junio 2013, 02:21 am »

Los investigadores de seguridad revelaron la semana pasada que el código fuente del famoso malware Carberp se vendía en varios foros de hackers. Algunos de los vendedores que pusieron a disposición el código lo hicieron dentro de un archivo protegido con contraseña.

Ahora también se publicó la contraseña y varios investigadores ya han confirmado que el código fuente es genuino y que aún contiene el bootkit Carberp.

"El paquete también incluye el bootkit Carberp, junto con otros códigos fuente de lo que parece ser, por ejemplo, Stone bootkit, Citadel, Ursnif, etc. El paquete se está analizando en detalle en este momento, pero también encontramos varios archivos de texto que contienen chats privados y varios nombres de usuario y contraseñas de varios servidores FTP", explicó Peter Kruse de CSIS en una entrada de blog.

Cuando el código fuente de ZeuS se filtró hace unos años, varios grupos de cibercrimen comenzaron a modificarlo para añadir nuevas funcionalidades. Los expertos creen que esto ocurrirá también con Carberp.

El código fuente todavía está siendo investigado, pero Kruse ha declarado para ThreatPost que se parece al código fuente completo. Sin embargo, el experto destaca que es difícil afirmar si hay una versión más reciente del malware.

"No es fácil recorrer este código, pero el código que hemos probado compila bien y funciona, aunque debido al tamaño y a la complejidad toma tiempo – incluso para un revisor experto código – recorrer todo el código fuente", declaró Kruse para ThreatPost.

Mientras tanto, los investigadores de la empresa rusa de investigaciones de delitos informáticos Group-IB también analizaron el código y confirmó a Computerworld que la fuga es real.

Ellos afirman que si bien el código fuente de Carberp es completo, el código fuente del módulo bootkit es sólo parcial.

http://news.softpedia.es/Filtrado-el-codigo-fuente-del-malware-Carberp-363460.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El porno en la red, fuente inagotable de malware
Noticias
wolfbcn 0 1,768 Último mensaje 27 Enero 2011, 17:51 pm
por wolfbcn
malware ZEUS, codigo fuente
Análisis y Diseño de Malware
Hanya 5 6,268 Último mensaje 17 Julio 2015, 09:53 am
por engel lex
Un ex-trabajador de Apple ha filtrado código fuente de la compañía
Noticias
wolfbcn 0 2,287 Último mensaje 11 Febrero 2018, 14:21 pm
por wolfbcn
Código fuente malware variado
Análisis y Diseño de Malware
r32 0 2,726 Último mensaje 2 Mayo 2019, 17:07 pm
por r32
El supuesto código fuente de Windows XP se ha filtrado « 1 2 3 »
Noticias
r32 23 15,047 Último mensaje 9 Enero 2024, 17:07 pm
por Serapis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines