 Autor
|
Tema: Troyano oculto en imágenes está infectando sistemas médicos, financieros y ... (Leído 2,087 veces)
|
|
wolfbcn
|
Chile es el segundo país más afectado por el malware modular que se oculta en imágenes PNG usando la esteganografía. Se llama Stegoloader y es un malware modular que se oculta en imágenes con formato PNG usando la técnica de esteganografía. Dell SecureWorks ha publicado el resultado de una ardua investigación que muestra el funcionamiento de este malware. El troyano de la familia TROJ_GATAK fue identificado a finales de 2013 y desde antes ha estado infectando sistemas médicos, financieros y manufactureros, principalmente, de acuerdo con información de Trend Micro. Los países más afectados son Estados Unidos con el 66.82%, Chile con el 9.10%, Malasia con un 3.32%, Noruega un 2.09% y Francia con el 1.71 por ciento. LEER MAS: https://www.fayerwayer.com/2015/06/toyano-oculto-en-imagenes-esta-infectando-sistemas-medicos-financieros-y-manufactureros/
|
|
|
|
|
En línea
|
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
|
|
|
|
WHK
|
Y como se ejecuta? porque una cosa es que venga cifrado y otra muy distinta es que se ejecute. En ese caso forzadamente talves se ejecute desde algún exploit utilizando algún agujero del sistema, esto quiere decir que no afecta a todos los sistemas por igual y solo usa sistemas sin actualización o sin protección.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
aquí está el análisis http://www.secureworks.com/cyber-threat-intelligence/threats/stegoloader-a-stealthy-information-stealer/el asunto es que usa un modulo base que es un programa "legitimo", que descarga un imagen "normal" de una pagina que no está en lista negra, en la imagen está embebido el binario del main |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Vaagish
 Desconectado
Mensajes: 875
|
Hola! Uno nunca para de sorprenderse he?
En definitiva lo que sucede acá es que existe algún software vulnerable, no? Carga una imagen malintencionada y ahí.. prrrp!
Saludos!
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
Hola! Uno nunca para de sorprenderse he?
En definitiva lo que sucede acá es que existe algún software vulnerable, no? Carga una imagen malintencionada y ahí.. prrrp!
Saludos!
no es un software vulnerable, es que se descarga un .exe limpio y saca su main (virico) de la imagen donde está guardado
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
no es un software vulnerable, es que se descarga un .exe limpio y saca su main (virico) de la imagen donde está guardado Y.. pero.. entonces alguien ejecuta el .exe,, a mano, de la manera tradicional= xD Saludos
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
se ve el email cuando supuestamente esta oculto
Sugerencias y dudas sobre el Foro
|
Nidel
|
4
|
4,064
|
5 Enero 2007, 09:45 am
por aNexos
|
|
|
|
Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs ...
Noticias
|
wolfbcn
|
0
|
1,667
|
14 Abril 2013, 01:35 am
por wolfbcn
|
|
|
¿Como oculto un troyano en una imagen y que se ejecute en segundo plano?
Análisis y Diseño de Malware
|
hack over crack
|
2
|
3,045
|
19 Abril 2014, 23:17 pm
por Karcrack
|
|
|
|
Este malware para Android está infectando más de 600.000 dispositivos al día
Noticias
|
wolfbcn
|
0
|
1,282
|
20 Septiembre 2015, 02:18 am
por wolfbcn
|
|
|
|
Cabassous, el troyano bancario que está infectando móviles con SMS haciéndose pasar por empresas de transporte
Foro Libre
|
Machacador
|
5
|
2,886
|
12 Marzo 2021, 19:31 pm
por B€T€B€
|
 |
- 
