elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Herramienta gratuita elimina a Carberp
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Herramienta gratuita elimina a Carberp  (Leído 1,636 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Herramienta gratuita elimina a Carberp
« en: 21 Octubre 2010, 18:03 pm »

La compañía ha lanzado una herramienta gratuita para eliminar a este peligroso troyano bancario.

Diario Ti: BitDefender ha anunciado el lanzamiento de una herramienta gratuita para eliminar el Troyano Carberp.A. Basado en las tecnologías implementadas en el software malicioso Zeus y en los troyanos bancarios brasileños, este troyano ha obtenido rápidamente un puesto de honor en el ránking de los troyanos bancarios. Carberp.A está diseñado para interceptar, manipular y robar cualquier información confidencial que un usuario envíe o reciba a través de Internet.

Trojan.Downloader.Carberp.A roba los detalles incluidos en webs que requieren de registro o que cuentan con conexiones SSL, como son las páginas de los servicios de banca o de correo electrónico. Aparte de vigilar las conexiones a diversos servicios para forzar su autentificación SSL, este troyano está diseñado también para monitorizar las conexiones a una larga lista de portales bancarios.

Una vez ejecutado en un equipo, Trojan.Downloader.Carberp.A crea dos archivos temporales en la carpeta “temp", luego, se copia a sí mismo en la carpeta de Inicio de Windows para ejecutarse después de cada arranque o reinicio del sistema.

“Este diseño puede parecer básico comparado con el que usan otros ejemplares de malware que, por ejemplo, realizan nuevas entradas en el Registro de Windows, sin embargo, este sistema es el que permite a este troyano ejecutarse a sí mismo en sistemas operativos más nuevos o en las sesiones de usuarios que no cuentan con permisos de Administrador", señala Catalin Cosoi, Director del Laboratorio de amenazas online de BitDefender.

Justo después de infectar un equipo, el troyano se conecta a un servidor C&C, desde el que descargará un archivo cifrado, junto con nuevas funcionalidades como plug-ins. Estos permitirán a Trojan.Downloader.Carberp.A interceptar el tráfico de Internet y detener la actividad de los antivirus instalados en el equipo. A continuación, envía al servidor C&C una ID única para identificar el equipo y una lista actualizada de los procesos que están corriendo en el mismo.

Trojan.Downloader.Carberp.A oculta su presencia mediante el uso de una función en ntdll.dll para interceptar cualquier llamada a NtQueryDirectoryFile y ZwQueryDirectoryFile.

Fuente: BitDefender.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=27921


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Herramienta gratuita elimina a Lavandos
Noticias
wolfbcn 2 2,046 Último mensaje 17 Enero 2011, 18:55 pm
por Garfield07
Presentan herramienta gratuita para recuperación de archivos borrados
Noticias
wolfbcn 2 4,186 Último mensaje 17 Junio 2011, 23:20 pm
por dato000
CONAN, la herramienta gratuita de análisis de INTECO, ha sido actualizada ....
Noticias
wolfbcn 0 2,305 Último mensaje 25 Octubre 2011, 15:35 pm
por wolfbcn
Herramienta gratuita permite desinfección de bootkits
Noticias
wolfbcn 0 2,415 Último mensaje 23 Diciembre 2011, 02:12 am
por wolfbcn
Elimina fácilmente tu rastro en Internet con esta herramienta
Noticias
wolfbcn 0 1,447 Último mensaje 11 Diciembre 2014, 21:32 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines