Neon Exploit System. Un viejo crimeware aún In-the-Wild

En la industria del crimeware existe un nutrido grupo de alternativas delictivas donde una de las más demandadas son las aplicaciones web diseñadas para el control de botnets. Por ejemplo, algunas de las cuales ya hemos hecho mención son AdPack, ElFiesta y ZeuS, entre otras.

En este caso, se trata de una versión bastante antigua de una de  estas aplicaciones, pero que por lo visto aún se encuentra siendo utilizada por los delincuentes informáticos. Se trata de Neon Exploit System.

Ahora, ¿qué pueden hacer los botmaster con este tipo de crimeware? Veamos. Por ejemplo, entre otras cosas, pueden mantener un monitoreo continuo y a través de módulos en torno a diferentes aspectos estadísticos de los navegadores, los sistemas operativos, países con equipos infectados, etc. A continuación vemos una captura que muestra los módulos con información de los navegadores y sistemas operativos respectivamente.

Módulos estadísticos

¿Para qué le sirve esta información al botmaster? Para saber el nivel de usabilidad de los diferentes navegadores y sistemas operativos, y en consecuencia, saber concretamente qué tipo de exploits tendrán potenciales niveles de efectividad.

En este caso, en base a la estadística se desprende que los navegadores más vulnerados fueron las versiones 6 y 7 de Internet Explorer que se ejecutan, en su mayoría, en sistemas operativos XP y Vista. Sin embargo, un importante detalle lo constituye el ítem “Unknown” (desconocido), que se refiere a plataformas no Windows y con un interesante promedio.

Como podemos apreciar en la captura, también posee un módulo llamado “Exploits“. Desde este se monitorean las vulnerabilidades más aprovechadas para infectar los equipos y reclutarlos como zombis. A continuación vemos una captura de este módulo.

Módulo de exploits

En esta instancia, lo llamativo de estas estadísticas es que la mayor cantidad de infecciones se han producido explotando una vulnerabilidad solucionada por Microsoft en el año 2006 (MS06-014), lo cual deja en evidencia la poca importancia que se le da a las actualizaciones de seguridad y lo necesaria que son para, junto a la implementación de una solución antivirus proactiva como ESET NOD32, mantener el equipo libre de amenazas.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos