Exploit pack con la implementación del 0-Day

Anteriormente anunciamos sobre la aparición de dos nuevas familias de códigos maliciosos que utilizan la debilidad de Windows en el manejo de accesos directos, explotada a través de la vulnerabilidad CVE-2010-2568.

Ahora, este exploits se ha incorporado a un nuevo Exploit Pack llamado Zombie Infection Kit que busca insertarse en el mercado clandestino del crimeware aprovechando la criticidad de la vulnerabilidad en cuestión, y poniendo a disposición la venta del kit a través de foros underground a un costo de 1000 dólares. A continuación podemos ver una imagen del mismo.

Zombie Infection Kit

Pasaron pocos días desde que se publicó la vulnerabilidad 0-Day y hasta el momento ha sido aprovechada no sólo por Win32/Stuxnet.A, el malware que dio origen a las repercusiones, y sus diferentes variantes (4 hasta el momento), sino que también surgieron hace pocas horas otros malware (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) que lo utilizan. Ahora, lo que también marcamos como tendencia, el exploits se encuentra pre-compilado en un Exploit Pack.

Esta situación deja claro una vez más que los negocios que representa en la actualidad el crimeware, se retroalimentan constantemente buscando obtener un efecto inmediato en sus maniobras delictivas que permita a los delincuentes beneficiarse económicamente de forma muy rápida.

Y sin lugar a dudas, este nuevo exploits formará, de aquí en más, parte del repertorio de exploits del crimeware. Por lo tanto, es de suma importancia mantener actualizada su solución de seguridad antivirus ESET NOD32 para evitar ser víctima de una infección, y además formar parte de una botnet.

Jorge Mieres
Analista de Seguridad

Autor , ESET

  • Mauro

    Buenas tarde, en muchas Web leo sobre los Malware que explotan esta vulnerabilidad, pero en ninguna lei sobre los sintomas que presentan los sistemas infectados. Son especificos ? o son sintomas generales como los de cualquier otra amenaza ?.
    Desde ya muchas gracias.

  • Pingback: Tecnozona 2.0 — El tema del Worm Stuxnet, más conocido como la pifiada del LNK()

  • Pingback: Anónimo()

  • Hola Mauro, a pesar de tratarse de un caso puntual por tratarse de malware que explota una vulnerabilidad critica, los síntomas que presenta el sistema infectado dependerá fundamentalmente de código malicioso que infectó el equipo, ya que a la fecha son muchas las variantes que aparecieron.

    Sin embargo, en líneas generales podrás notar algún problema en el tiempo de conexión al acceder a Internet, además de sufrir, eventualmente, la generación automática de accesos directos en la raíz de las unidades y dispositivos que se conecten al equipo.

    Jorge.

  • Pingback: Por qué debo actualizar Windows hoy | Carlos A. Castillo L.()

Síguenos