Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/02/2016
CCN-CERT analiza dos nuevos códigos dañinos
“Elex” y “Gozi” están disponibles en la parte pública de su portal web, se publican ambos informes con sus reglas SNORT, YARA e IOCs correspondientes
El CCN-CERT ha publicado en la parte pública del portal dos nuevos Informes de Código Dañino:
CCN-CERT ID-01/16 Elex: Es un tipo de Adware capaz de mostrar al usuario publicidad mientras éste navega por páginas de Internet como una variante del código dañino "Elex". Pretende redirigir la URL de la página de inicio de los navegadores de Internet a otra que está incrustada en el propio código. Además, lleva a cabo la instalación en el sistema del servicio “SFFK”, que será el encargado de ejecutar el binario que hace esta redirección y de permanecer a la escucha del servidor de mando y control (C&C) a la espera de recibir la orden para realizar descargas adicionales y ejecutarlas en el sistema.
CCN-CERT ID-02/16 “Gozi”: Tiene embebida una librería DLL que se encuentra ofuscada en el interior de la aplicación, siendo esta librería la que contiene realmente la carga dañina y la aplicación ejecutable. Ésta recoge la información del equipo infectado y la envía a un servidor de Mando y Control (C2) controlado por los atacantes.
Además, se incluyen diversos Anexos con regla SNORT, Indicadores de Compromiso (IOC) y Regla Yara.