Desde hace un tiempo Latinoamérica está siendo afectada cada vez en mayor medida por
la botnet Volk. En esta oportunidad realizaremos un análisis más profundo de la amenaza a fin de mostrar todas las capacidades y peligrosidad que posee. Como se mencionó anteriormente en este blog en post relacionados
Facebook, troyanos y botnets y
San Valentín se acerca con troyano como postal de amor, esta botnet utiliza Ingeniería Social para propagarse y su objetivo principal es el robo de credenciales bancarias. Con este post mostraremos como es que se realiza el robo de credenciales y también hablaremos de otras capacidades adicionales que esta botnet puede realizar. En esta oportunidad analizaremos un archivo malicioso perteneciente a la botnet Volk el cual es detectado por
ESET NOD32 Antivirus como
Win32/KlovBot.D troyano.
Esta botnet tiene diferentes funcionalidades las cuales son explotadas dependiendo de la variante de la amenaza. Algunas de las actividades maliciosas que puede realizar son:
- Robo de usuarios y contraseñas de servidores FTP y de MSN almacenados en el equipo infectado.
- Ataques de denegación de servicio distribuido (DDOS).
- Modificación y actualización del archivo hosts.txt (Pharming local) para realizar diferentes ataques de phishing.
Contenido completo en fuente original ESET Latinoamérica
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!