Monitorizando URLs de troyanos bancarios
Algunas estadísticas sobre direcciones donde se encuentran hospedados troyanos bancarios. Por ejemplo estos datos corresponden al barrido que realizamos hace una semana, lo que nos devolvió algo más de 300 URLs activas con los citados troyanos. No se trata del mismo troyano hospedado en diferentes sitios, sino que hay una gran diversificación, la mayoría son diferentes.
En el caso de los dominios, quitando el .com y .net, destacan Brasil con 66 URLs y Rusia con 30. El total de la tarta se reparte entre: .au, .br, .ca, .ch, .cn, .com, .de, .ec, .es, .fr, .info, .jp, .kr, .net, .nl, .org, .pt, .ru, .tw, .uk y .ws
Mientras que por extensiones de los troyanos, los atacantes prefieren hospedarlos simulando ser JPG en 98 de los casos, seguidos de los que directamente los cuelgan como EXE en 80 de las URLs. Las extensiones detectadas comprenden: .apd, .bin, .bmp, .cmd, .com, .dat, .dll, .env, .exe, .gif, .gt, .jpeg, .jpg, .jt, .md, .mp3, .pdf, .php, .rar, .scr, .swf, .tfi, .txt, .xe, .zer y .zip.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!