Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

sábado, 6 de febrero de 2010

Eleonore Exploit Pack y su evolución en el campo del crimeware

Eleonore Exploit Pack es un crimeware que desde su aparición a mediados del 2009 cuenta con amplia aceptación en el mercado underground. Actualmente es muy utilizado para reclutar zombis infectando los equipos con malware que se ejecuta explotando vulnerabilidades.

En el caso de este exploit pack en particular, la última versión (1.3.2) posee, por defecto, la posibilidad de atacar a través de 14 debilidades en varias aplicaciones. En este sentido cabe mencionar que muchos de los exploits incorporados poseen solución a través de su parche desde hace varios años (MS06-006 por ejemplo); aún así, el índice de infección explotando estas vulnerabilidades es alto.

Aunque la problemática que se presenta no es para nada trivial, a esta altura del partido ya no nos sorprende, sobre todo, luego de conocer el ataque dirigido llamado "Operación Aurora" cuyo malware rompió las barreras de seguridad de grandes compañías explotando una vulnerabilidad crítica en Internet Explorer 6.


En Malware Intelligence hemos escrito un pequeño informe que describe su evolución, mencionando los exploit incorporados en cada una de sus seis versiones, con el costo de cada una de ellas en función del momento en que era lanzado al mercado clandestino. Cabe mencionar que aunque todavía no es oficial, se estima que la última versión está siendo comercializada a un valor de 1200 dólares estadounidenses.

El artículo llamado Estado del arte en Eleonore Exploit Pack lo pueden leer tanto en inglés como en español. Otras referencias son: 



Otros amigos de la casa que han abordado a Eleonore Exploit Pack son Brian Krebs desde su blog KrebsOnSecurity y Giuseppe Bonfa con un interesante análisis del exploit pack escrito en su blog EvilCodeCave.

Jorge Mieres

Ver más