elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La botnet Kneber vuelve a las andadas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La botnet Kneber vuelve a las andadas  (Leído 3,328 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
La botnet Kneber vuelve a las andadas
« en: 5 Enero 2011, 21:52 pm »

Publicado el 5 de enero de 2011 por Helga Yagüe

  La botnet bautizada como Kneber se esconde tras la cándida apariencia de felicitaciones navideñas pero es capaz de meterse en los equipos de los organismos oficiales y ya ha robado documentos “sensibles” de varias agencias gubernamentales en Estados Unidos.

 Esta botnet fue creada el año pasado pero lejos de quedar en el olvido ha vuelto a reactivarse y al parecer ya ha sido capaz de hacerse con documentos oficiales.

 Al parecer, esta botnet ha conseguido colarse en los equipos de varias agencias gubernamentales y organismos públicos, camuflada en una remesa de felicitaciones navideñas que los trabajadores del gobierno estadounidense recibieron vía email hace ahora dos semanas.

Estos mensajes se enviaban con el inocente asunto de “Merry Christmas” pero incluían dos enlaces maliciosos, si el usuario pinchaba el equipo era infectado con una variante del troyano Zeus, que rastreaba el ordenador en busca de contraseñas y documentos, que después eran enviadas a un servidor de Bielorrusia.

 Por el momento ya se ha tenido constancia del robo de documentos en equipos de la National Science Foundation y de la Policía del Estado de Massachusetts entre otros.

 vINQulos

 CSO Spain, ZDnet

FUENTE :http://www.theinquirer.es/2011/01/05/la-botnet-kneber-vuelve-a-las-andadas.html



En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: La botnet Kneber vuelve a las andadas
« Respuesta #1 en: 6 Enero 2011, 11:47 am »

Se que soy inculto, pero... que coño es una BotNet....

No es por nada, es que en mi época una botnet era una red de ordenadores zombie que normalmente eran utilizados para ataques DDOS.

Pero hablan de red botnet y luego de troyanos ¿Que envian mails?


En línea




SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: La botnet Kneber vuelve a las andadas
« Respuesta #2 en: 6 Enero 2011, 15:20 pm »

Supongo que la botnet Kneber, formada por un montón de infectados con el troyano Zeus, tenía la función pillar contraseñas implementada en Zeus y fue utilizada.
Yo entendí eso  :-X
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: La botnet Kneber vuelve a las andadas
« Respuesta #3 en: 6 Enero 2011, 15:55 pm »

Supongo que la botnet Kneber, formada por un montón de infectados con el troyano Zeus, tenía la función pillar contraseñas implementada en Zeus y fue utilizada.
Yo entendí eso  :-X

Ea, pero eso en parte sería un troyano de dispersión múltiple o algo así, no se, es algo raro llamar a eso Botnet.
En línea




#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: La botnet Kneber vuelve a las andadas
« Respuesta #4 en: 6 Enero 2011, 16:09 pm »

Pues a mi manera de ver botnet (botred) es una red de bots que están programados para lo que tu quieras que lo estén... como si infectas 1 millón de pc's y lo único que hace tu bot es mostrar un msgbox Hello world xD



Saludos
En línea

SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: La botnet Kneber vuelve a las andadas
« Respuesta #5 en: 6 Enero 2011, 16:29 pm »

Ea, pero eso en parte sería un troyano de dispersión múltiple o algo así, no se, es algo raro llamar a eso Botnet.
Yo creo que si los Zeus eran troyanos de conexión inversa y fueron reclutados por un único cliente a la vez y recibieron la llamada a pillar contraseñas del mismo único cliente pueden ser considerados botnet.
Pero realmente no se hasta que punto funcionaron de forma colectiva o por separado y a lo mejor hay varias formas de verlo. ¿existen botnets de un único zombie o es un troyano? xD :rolleyes: a lo mejor es válido pensarlo de las dos maneras.  ;D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
XRayBNT Botnet P2P « 1 2 »
Análisis y Diseño de Malware
Jaixon Jax 17 12,777 Último mensaje 29 Junio 2010, 22:56 pm
por Jaixon Jax
Internet se corta y vuelve, se corta y vuelve « 1 2 »
GNU/Linux
Xedrox 16 17,964 Último mensaje 13 Diciembre 2010, 03:52 am
por wollvar
[Botnet]¿Es necesaria un VPS?
Análisis y Diseño de Malware
VCore 2 4,614 Último mensaje 20 Octubre 2010, 04:12 am
por VCore
Kim Dotcom vuelve a las andadas y promete un nuevo servicio de almacenamiento...
Noticias
wolfbcn 0 2,938 Último mensaje 6 Julio 2016, 22:02 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines