En las investigaciones y análisis de incidentes que realizamos durante el mes de Febrero hemos encontrado diversos sitios web donde se alojaba la botnet conocida como Pony. Esta botnet recibe esa denominación probablemente a causa de la utilización del icono del pony perteneciente al juego de Facebook "Farmville".

Se trata de una botnet claramente enfocada al robo de credenciales de servicios utilizados por los usuarios infectados por el malware que los añade a la red zombi. Entre las credenciales capturadas, aparecen las relacionadas con servicios de FTP, correo electrónico, ssh, sitios web, conexiones RDP y de certificados.

El malware utilizado para infectar los sistemas de los usuarios afecta a todas las versiones de Windows, desde Windows 98 hasta Windows 8, incluyendo tanto versiones de 32 como de 64 bits Al tener un espectro extremadamente amplio, esta botnet puede llegar a capturar millones de credenciales que posteriormente podrían emplearse con fines ilegítimos.

Contenido completo en fuente original Blog de INTECO http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/analizando_pony

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/sobre-la-botnet-pony