Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

viernes, 6 de marzo de 2009

Unique Sploits Pack. Crimeware para automatizar la explotación de vulnerabilidades

El desarrollo de herramientas automatizadas para cometer diferentes actos delictivos y/o maliciosos (crimeware), es otro de los tantos negocios que se establecen en torno al mundo oscuro, y no tan oscuro, de lo informático.

Unique Pack es un ejemplo más. Un paquete de origen ruso diseñado para permitir explotar diferentes vulnerabilidades en muchas de las aplicaciones más utilizadas por los usuarios al precio de U$S 600, más U$S 100 cada actualización.

Los paquetes que incluye Unique Pack son:
  • Exploits para MDAC (recientemente actualizado) Office (actualizado) y otros que proporcionan la base de muestras para Internet Explorer desde la versión 4 hasta la 7, Opera 9 y Firefox.
  • Exploit para Adobe Reader. Vulnerabilidad CVE-2008-2992.
  • Exploits para PDF SPL (v.8.1.2 vulnerabilidad a partir del 05 noviembre de 2008) mejorado para su ejecución a través de Internet Explorer, Opera y Firefox.
  • Exploit para el navegador web Amaya 11.
  • Módulo que proporciona una versión vulnerable de Adobe Acrobat Reader.
  • Módulo "mod_vparivatel" diseñado para explotar el factor humano a través de Ingeniería Social intentando que el usuario descargue el código malicioso.
  • Módulo "vparivate" que intenta infectar los equipos de potenciales víctimas a través de Ingeniería Social desplegando la descarga de un falso antivirus (scareware).
  • Módulo de cifrado. Opcional por U$S 50.
Según los creadores del paquete "Al adquirir este producto, Usted es el único responsable de su uso, así como de las consecuencias que pueden ocurrir como resultado de la utilización del producto con malos propósitos o con mala intención, o como resultado de violaciones de las normas de su funcionamiento. El autor no permite el despliegue de scripts en los espacios públicos de Internet, limitando su uso ambientes propios, máquinas virtuales, y dentro del laboratorio de pruebas de red. ¡ADVERTENCIA! El uso de este producto de software con el fin de llevar a malicioso la responsabilidad penal en virtud de los artículos del Código Penal!"

Este tipo de aplicaciones proporciona una base sólida para el ataque a través de malware ya que cada uno de los exploits, módulos y scripts que lo componen, estan intencionalmente creados para permitir la ejecución de código binario y de manera arbitraria en los equipos víctimas.


Información relacionada
Creación Online de malware polimórfico basado en PoisonIvy


# pistus

Ver más