5 sept 2007

Botnet roba cuentas de eBay

Leyendo en ComputerWorld, me conseguí con la noticia Custom-built botnet steals eBay accounts la noticia hace referencia a los ataques que ha sufrido eBay desde inicios de Agosto, sin embargo los ataques se han incrementado gracias a máquinas bot, según dijo la compañía de seguridad Tel-Aviv el Lunes.

Según Etzam, Productor General de la línea Aladdin’s Safe threat-protection, los ataques han sido realizados por una larga red de bots y que la misma ha organizado un campaña sofisticada y multi fase basado que comienza con páginas webs comprometidas.

Etzam menciona que los sitios son comprometidos mediante inyección de código SQL para luego lanzar un ataque iFrame, dicho ataque redirecciona a cada usuario que revise el sitio comprometido a otros sitios que guardan un troyano el cual convierte al sistema del usuario en un bot o zombie.

Una vez establecida la red de bots, se usa dicha red para llamar a una API (Application Programming Interface) en eBay enviando un par de nombres de usuario y contraseña respectiva. La API permite al troyano comunicarse directamente con la base de datos de eBay mediante un código basado en XML. Si la base de datos contiene algún par de usuario y contraseña de los recibidos por el troyano, la base de datos responde cosa que el troyano anota y luego lo envía a un host controlado por los atacantes.

El ataque es básicamente un brute-force, sin embargo con una red de botnes es difícil de darse cuenta, según Etzam, cada bot enviará unos seis pares para así no activar el radar de seguridad de eBay.

Fuente: http://lkernelpanic.wordpress.com/2007/09/04/botnet-roba-cuentas-de-ebay/

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!