Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2012
El troià Zeus es passa al P2P
Escapçar un xarxa de zombis ja no desarticularà les xarxes de bots.
Noves variants de la ferramenta de cibercrim Zeusbot/SpyEye es mouen des de la dependència de servidors Command&Control (C&C) fins a una arquitectura d’igual a igual (peer-to-peer).
Els servidors C&C són el taló d’Aquil·les de les xarxes de crim cibernètic, vulnerables a operacions de desarticulació i monitorització per les forces policials o legals. Algunes variants de Zeusbot/SpyEye que circularen l’any passat es van deslliurar dels problemes de decapitació pel fet de fonamentar-se en funcionalitats P2P, que permet als equips compromesos intercanviar informació en substitució dels servidors C&C.
Ara els criminals han afegit una funcionalitat en Seusbot/SpyEye que els permet també distribuir instruccions a través de tècniques de P2P, i que elimina la necessitat de servidors C&C. Els sistemes compromesos són ara capaços de descarregar ordes, fitxers de configuració i executables d’altres bots, explica un article realitzat per investigadors de Symantec.
Llegiu-ne la notícia completa en The Register (en anglés)