Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2012
Troyano Zeus se pasa al P2P
Descabezar a un red de zombies ya no desarticulará las redes de bots.
Nuevas variantes de la herramienta de cibercrimen Zeusbot/SpyEye se mueven desde la deendencia de servidores Command&Control (C&C) a una arquitectura peer-to-peer (de igual a igual).
Los servidores C&C son el talón de Aquiles de las redes de crimen cinermético, vulnerables a operaciones de desarticulación y monitorización por las fuerzas policiales o legales. Algunas variantes de Zeusbot/SpyEye liberadas el año pasado se libraron de los problemas de "decapitación" al cimentarse en funcionalidades P2P que permite a los equipos comprometidos intercambiar información en sustitución de los servidores C&C.
Ahora los criminales han añadido una funcionalidad en Seusbot/SpyEye que les permite también distribuir instrucciones a través de técnicas de P2P, eliminando la necesidad de servidores C&C. Los sistemas comprometidos son ahora capaces de descargar comandos, ficheros de configuración y ejecutables de otros bots, explica un artículo realizado por investigadores de Symantec.
Leer noticia completa en TheRegister (en inglés)