data:newerPageTitle data:olderPageTitle data:homeMsg

viernes, 23 de abril de 2010
10:20:00

Por cada comentario que haces, Dios salva un gatito

Cosas del Coyote y el Correcaminos (bip bip)


El investigador Andrzej Dereszowski de Signal11 ha publicado un documentodonde explica cómo un atacante podría convertirse en víctima gracias a una vulnerabilidad del troyano utilizado para infectar.
Andrzej analizaba un ataque dirigido a una empresa farmacéutica mediante un archivo PDF manipulado, su análisis reveló que el atacante utilizaba un troyano del tipo RAT (herramienta de administración remota) llamado Poison Ivy.
Este programa es utilizado para espiar, una vez que se instala en otro equipo permite hacer muchas cosas como capturar las pulsaciones del teclado, hacer capturas de pantalla, desinstalar programas, controlar la webcam e incluso grabar sonidos con el micrófono, todo sin que la víctima lo detecte.
En la siguiente imagen se puede ver un ejemplo del programa en acción:

poison-webcam

El documento infectado aprovechaba una vulnerabilidad de Adobe Reader 8 que permitía la ejecución de códigos arbitrarios, de esta forma al abrir el PDF se infectaba el equipo con el troyano. Es así como el investigador se proponebuscar vulnerabilidades en Poison Ivy, como lo hace habitualmente con otros programas.
Andrzej descubre como provocar un desbordamiento de búfer en el cliente de Poison, es decir, la parte del programa que se encuentra en la PC del espía. De esta forma se podría iniciar un ataque e incluso espiar al espía con su misma técnica:

poison-bloqueado

El investigador concluye comentando que este tipo de aplicaciones son muy utilizadas en ataques dirigidos a empresas, sin embargo como demuestra el paper, utilizar herramientas públicas no es una buena idea.

____________________________
Artículo Fuente : Vulnerabilidad en troyano permite espiar al atacante
Autor / Publicado por : SpamLoco
Web Site / Blog : Spamloco

Artículo Fuente : Targeted attacks: from being a victim to counter-attacking
Autor / Publicado por : Andrzej Dereszowski
Web Site / Blog : Signal 11

COMENTARIO
244 Ya era tiempo…. solo digo eso, ya era tiempo

*****

0 comentarios:

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste