? Aprende a COBRAR proyectos de MOTION graphics ? y animación 3D #Freelance
Investigadores de AVG han descubierto una botnet que ha estado recolectando información personal y utiliza la última versión del código Zeus, lo que subraya el uso generalizado del malware sofisticado.
Conocida como la botnet Mumba, la campaña infectó más de 35,000 computadoras cuando comenzó a finales de abril, según un libro blanco publicado por AVG.
La botnet ahora ha recolectado al menos 60GB de información de aproximadamente 55,000 computadoras, la mitad de las cuales están en el Reino Unido y Alemania, según un análisis de un servidor utilizado para recopilar datos, que incluía números de tarjetas de crédito, correo electrónico, información de inicio de sesión y contraseñas para sitios de redes sociales y detalles de cuentas bancarias.
[Más información: cómo eliminar el malware de su Windows PC]Mumba usa al menos cuatro variantes de Zeus para espiar las computadoras. Zeus es un conocido malware que puede enviar correo no deseado, robar datos financieros u otros o realizar un ataque distribuido de denegación de servicio contra otras computadoras.
Sus creadores han desarrollado un conjunto de herramientas que pueden vender a ciberdelincuentes técnicamente menos capacitados. eso hace que sea más fácil de usar y administrar las computadoras infectadas. La última versión de Zeus, 2.0.4.2, es compatible con el sistema operativo Windows 7 y también puede robar datos de tráfico HTTP desde el navegador Firefox, dijo AVG.
Se cree que el botnet Mumba está controlado por Avalanche Group, que se especializa en phishing. sitios y malware, dijo AVG.
Para ocultar cómo controlan la botnet, los operadores de Mumba usan una técnica llamada fast flux, que permite a un administrador señalar rápidamente un nombre de dominio a una nueva dirección IP. Es un mecanismo de redundancia diseñado para permitir que los sitios web de alto tráfico administren el tráfico, pero también es maltratado por los ciberdelincuentes para hacer que su sistema de comando y control sea mucho más difícil de cerrar.
"El 'Mumba' botnet es probablemente uno de los primeros en utilizar la operación Avalanche para alojar sus productos robados, así como la infección de malware ", dijo el libro blanco. "Esto parece ser un paso más en la carrera armamentista interminable entre la industria de la seguridad y los ciberdelincuentes".
Enviar sugerencias y comentarios a [email protected]
Anti-Georgia Spammers construyendo una nueva botnet
Los spammers anti-Georgia están tratando de establecer una red maliciosa de computadoras botnet.
Sage apunta a una nueva aplicación CRM en una pequeña empresa
La compañía ofrece financiamiento cero por hasta tres años
La nueva página de inicio de MSN: ¿una nueva razón para amar a Microsoft?
Microsoft está renovando el portal de MSN y por su aspecto , es un buen cambio.