Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

domingo, 12 de abril de 2009

YES Exploit System. Otro crimeware made in Rusia

Los conjuntos de aplicativos utilizados para automatizar diferentes tipos de ataques vía web (crimeware), se han transformado en una corriente y peligrosa tendencia que manifiesta la clara inclinación y demanda delictiva de automatizar los procesos maliciosos.

Ya he dado cuenta de varios de ellos de los cuales Rusia, es el paraíso creativo para el desarrollo de crimeware. Incluso, del soporte técnico, en muchos casos, y de la creación de paquetes crimeware “a medida” y listos para implementar necesitando, únicamente, saber modificar la contraseña por defecto del panel de administración vía web.


Lo que supone un condimento extra de proliferación de actos maliciosos ejecutados por personas que no conocen a fondo el tipo de programa que están utilizando. Sólo lo adquieren por una módico costo listo para comenzar a diseminar instrucciones maliciosas a granel.


YES Exploit System
, es otro de los paquetes crimeware que cumple con estas características de fácil implementación y uso.

La nueva versión de reciente aparición tiene un costo de 700 USD en el mercado negro de Rusia e incorpora una serie de “mejoras” funciones maliciosas con respecto a la versión anterior, además de contar con actualizaciones gratuitas de por vida.

Entre las nuevas características que incorpora el crimeware se encuentran:
  • Nuevos exploits.
  • La posibilidad de obtener información estadística mínima a través de un nuevo gestor estadístico que no reemplaza al completo sino que lo complementa.
  • Notificación de otras infecciones que no se hayan producido a través de YES Exploit System en el equipo víctima.
  • Actualización de la base de datos GeoIP.
  • Capacidad de descargar varios archivos desde la misma página Por ejemplo, desde index.php se pueden descargar abc.exe, def.exe, ghi.exe, etcétera.
  • Administración de la descarga de archivos a través del mismo panel de control y no desde FTP.
  • Optimización del código PHP.
  • Eliminación de las estadísticas guest y del checker FTP.
  • Control de archivos descargados a través del panel de administración.
  • Optimización general del panel de control para obtener un mejor rendimiento en la carga del mismo.
  • Se agregó un nuevo nivel de cifrado del código iframe.
  • Cifrado de los binarios para evitar la detección por parte de las compañías AV.
Una nueva alternativa de administración centralizada y automatización de acciones delictivas utilizando Internet como base de ataques.

Información relacionada

Zeus Botnet. Masiva propagación de su troyano. Segunda parte

Barracuda Bot. Botnet activamente explotada

Los precios del crimeware Ruso

Unique Sploits Pack. Crimeware para automatizar la explotación de vulnerabilidades


# pistus

Ver más