News
S21sec

ZeuS se propaga a través de Facebook

Deja un comentario

  • Anubys 3 February, 2010 a las 7:29 am Reply

    Buen articulo por lo que veo la sofisticación para la ejecución de los troyanos va en aumento, y las vulnerabilidades de adobe al orden del día.

    Con la masificación de las redes sociales y el uso de los acortadores de url tan usado en twitter, los crackers campan a sus anchas.
    ab

  • xneo72 3 February, 2010 a las 9:10 am Reply

    Muy bien explicado, yo no soy de entrar mucho en Facebook pero el articulo esta muy bien para ponerte en alerta ante una situacion igual o similar. Por cierto saludos a Leonardo Nve por su investigación sobre las vulnerabilidades de la conexion a internet por satelites que ha salido en –> https://www.forbes.com/2010/02/02/hackers-cybercrime-cryptography-technology-security-satellite.html

  • Nacho 4 February, 2010 a las 10:02 am Reply

    También lo transmiten a través de tuenti:

    https://foro.elhacker.net/seguridad/aviso_los_hackers_rusos_descubren_tuenti-t282566.0.html

    Parece la misma metodología.

  • Anónimo 4 February, 2010 a las 10:03 am Reply

    Hola!

    Que programa has usado para analizar el pdf?? La output que hay es la del programa, o has montado la imagen luego de obtener la shellcode?

    Gracias!

  • Caracol 5 February, 2010 a las 12:56 pm Reply

    Hola! Buen artículo!
    A ver si puedes echarme una manilla…
    Descargué el pdf en el móvil sin darme cuenta… lo borré en el acto y cancelé la carga de la página a la que te deriva el link.
    ¿Cómo puedo saber si tengo el móvil infectado?
    En mi cuenta de facebook no tengo acceso al fatídico mensaje que me ha contaminado, no me deja borrarlo, ¿puedo hacer algo?

    Gracias

  • S21sec e-crime 12 February, 2010 a las 9:27 am Reply

    Buenas, siento el retraso, que he estado un poco liadillo, y gracias a todos por los comentarios.

    Como dices, Anubys, cada vez los "malos" buscan cosas nuevas para llegar a más gente, y la redes sociales (buen apunte sobre la propagación en tuenti, Nacho), con el tirón que tienen no podían ser una excepción. El juego del gato y el ratón de siempre 😉

    Sobre el programilla usado para el análisis del PDF, se trata de un pequeño script que ya colgué hace un tiempo y que sirve para ofuscaciones no muy complicadas que usan el filtro FlateDecode.

    Caracol, sobre la posible infección de tu móvil, ahora mismo ZeuS no afecta a móviles, ya que la mayoría de ellos, si no todos, no tienen un procesador que entienda instrucciones x86 y no se ejecutará correctamente. Lo mismo pasa para la explotación del PDF, la shellcode no se ejecutará ya que no está hecha para esta plataforma.

    Un saludo,
    Josemi

  • Anónimo 19 February, 2010 a las 11:19 am Reply

    HOla!! yo he llegado a pinchar el link, me llegó por mensaje privado de uno de mis contactos,pero enseguida me di cuenta de que podía ser un virus y no hice nada más, es decir, no me volví a identificar en FB ni descargué pdf ni nada… entonces ¿no pasa nada, no? GRACIAS.

  • S21sec e-crime 19 February, 2010 a las 2:12 pm Reply

    De todas formas, puede que se abriera y cerrara el lector de PDFs muy rápido o que ejecutará el exploit del archivo flash. Te recomiendo que le eches un vistazo al link que pongo en el post para saber si estás infectado.

    Un saludo!