Los investigadores de seguridad que trabajan para F-Secure han encontrado un exploit web que detecta el sistema operativo del ordenador y un troyano diferente al ataque match.The fue visto por primera vez en un sitio web de transporte colombiano que había sido hackeado por un tercero. Este malware que se conoce como GetShell.A y requiere que los usuarios de aprobar una instalación applet de Java.
Se detecta si se está ejecutando Windows, Mac OS X o Linux, y luego descarga el malware correspondiente para su plataforma. Los archivos maliciosos desarrollados para cada tipo de sistema operativo se conectan al mismo servidor de comando y control que F-Secure ha localizado en la dirección IP 186.87.69.249.
Karmina Aquino, un analista senior de F-Secure dijo que "Todos los tres archivos para las tres plataformas diferentes se comportan de la misma manera. Todos ellos se conectan 186.87.69.249 para obtener el código adicional para ejecutar. Los puertos son 8080, 8081 y 8082 para OSX , Linux y Windows, respectivamente. "
El próximo 29 de julio 2012 Los investigadores de Seguridad Sina Hatef Matbue y Shirkhorshidi Arash va a presentar "Malware gravitón", que es el malware multiplataforma en "La Conferencia de Hackers de 2012». El propósito de "gravitón" es llegar a ser una criatura artificial que puede moverse entre el mundo de las ventanas, el mundo de las manzanas, y en el mundo de los pingüinos imperiales, etc y permanecer oculto.
El Windows que uno envía la siguiente información de vuelta a los detalles de la CPU del atacante remoto, los detalles de disco, uso de memoria, versión del sistema operativo, y el nombre de usuario. El troyano también puede descargar un archivo y ejecutarlo, o abrir un shell para recibir comandos. "Gravitón" es una combinación de puro 'C' y 'asm'.
La Conferencia de Hackers 2012 se espera que sea el primer encuentro abierto de los piratas informáticos Blackhat en la India que debatirán sobre las últimas cuestiones de seguridad con los echolons itelligence más importantes de la India. La conferencia ha enviado especial invita a Blackhat hackers para venir a demostrar su talento y ayudar a las agencias de seguridad del puente de la lagunas de conocimiento que existe actualmente. Usted puede registrarse aquí, para asistir a THC2012.
La Conferencia de Hackers 2012 se espera que sea el primer encuentro abierto de los piratas informáticos Blackhat en la India que debatirán sobre las últimas cuestiones de seguridad con los echolons itelligence más importantes de la India. La conferencia ha enviado especial invita a Blackhat hackers para venir a demostrar su talento y ayudar a las agencias de seguridad del puente de la lagunas de conocimiento que existe actualmente. Usted puede registrarse aquí, para asistir a THC2012.
Sin comentarios:
Publicar un comentario en la entrada