elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Poison Ivy sigue siendo utilizado en ataques informáticos		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Poison Ivy sigue siendo utilizado en ataques informáticos  (Leído 1,265 veces)
Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Poison Ivy sigue siendo utilizado en ataques informáticos
« en: 23 Agosto 2013, 01:42 am »
Poison Ivy es un troyano existente desde el año 2006. Desde ese año, el troyano ha sido considerado por muchos como “una plaga” debido a su rápida expansión, al alto número de variantes que existen y al número de equipos infectados por este malware y que los usuarios desconocen.


Una explicación rápida sobre el funcionamiento de este troyano: Poison Ivy se encuentra dentro de la categoría de troyanos RAT (Remote Access Trojan) que utiliza un tipo de conexión llamado “conexión inversa”, es decir, este troyano infecta a un usuario y el pirata informático no necesita conocer la IP de la víctima, sino que el troyano ya está configurado con la IP del pirata y será este el que se conecte a dicha IP en busca del servidor con el que controlarlo. Poison Ivy es toda una suite de control remoto. Permite tomar capturas de pantalla, activar la webcam, robar las pulsaciones del teclado, acceso a los archivos de la víctima, etc. Prácticamente cualquier ataque se puede llevar a cabo con Poison Ivy.

Para poder establecer un poco de control sobre este troyano, la empresa FireEye ha lanzado una herramienta llamada Calamine. Esta herramienta no sirve para combatir al troyano, sino que está orientada a determinar los motivos por los que un sistema ha sido infectado con él.

Todos los troyanos RAT tienen una debilidad, y es que necesitan que el pirata informático lo controle en tiempo real desde su máquina remota. Debido a esto, Calamine se encarga de averiguar los parámetros remotos de control para poder analizar con más eficiencia y certeza cuales han sido las causas de la infección y si el pirata tenía un objetivo en concreto para infectar nuestro sistema. Calamine pretende detectar al pirata justo en el momento del ataque. Si este ha conseguido acceder a la red, puede ser un tema más serio que habría que analizar de forma independiente.

Calamine se puede descargar desde GitHub. También podemos obtener más información técnica sobre Poison Ivy desde la web de FireEye.


http://www.redeszone.net/2013/08/22/poison-ivy-sigue-siendo-utilizado-en-ataques-informaticos/
En línea
From some where at the other side of the universe
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mover .inc que esta siendo utilizado por otro programa.
ASM 		YagamiIori2002 8 6,013 Último mensaje 4 Noviembre 2011, 08:59 am
por Eternal Idol
WhatsApp está siendo utilizado en una nueva campaña de 'malware'
Noticias 		wolfbcn 3 3,557 Último mensaje 29 Octubre 2013, 21:44 pm
por #!drvy
Sigue en tiempo real los ataques informáticos con Digital Attack Map
Noticias 		wolfbcn 0 1,161 Último mensaje 27 Octubre 2013, 00:57 am
por wolfbcn
Chrome sigue siendo el más utilizado y Firefox cae por debajo de Safari e ...
Noticias 		wolfbcn 0 1,358 Último mensaje 16 Mayo 2014, 19:24 pm
por wolfbcn
Thunderbolt sigue siendo vulnerable a ataques
Noticias 		wolfbcn 0 1,025 Último mensaje 7 Enero 2015, 13:37 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines