Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/02/2016
CCN-CERT analitza dos nous codis danyosos
“Elex” i “Gozi” estan disponibles en la part pública del seu portal web, es publiquen ambdós informes amb les seues regles SNORT, YARA i IOC corresponents
El CCN-CERT ha publicat en la part pública del portal dos nous Informes de Codi Danyós:
CCN-CERT ID-01/16 Elex: És un tipus d’Adware capaç de mostrar a l’usuari publicitat mentre aquest navega per pàgines d’Internet com una variant del codi danyós "Elex". Pretén redirigir la URL de la pàgina d’inici dels navegadors d’Internet a una altra que està incrustada en el propi codi. A més, du a terme la instal·lació en el sistema del servei “SFFK”, que serà l’encarregat d’executar el binari que fa aquesta redirecció i de romandre a l’escolta del servidor de comandament i control (C&C), a l’espera de rebre l’ordre per a realitzar descàrregues addicionals i executar-les en el sistema.
CCN-CERT ID-02/16 “Gozi”: Té embeguda una llibreria DLL que es troba ofuscada en l’interior de l’aplicació, sent aquesta llibreria la que conté realment la càrrega danyosa i l’aplicació executable. Aquesta recull la informació de l’equip infectat i l’envia a un servidor de Comandament i Control (C2) controlat pels atacants.
A més, s’inclouen diversos annexos amb regla SNORT, Indicadors de Compromís (IOC) i Regla Yara.