Hace unos cuantos post, le hablé sobre el virus Zeus que ahora ataque a través de Facebook. Pues bien, ha salido un programa enemigo de este virus, y no es para nada un antivirus, por el contrario, es un programa para crear troyanos.

Este programa creador de troyanos que acaba de aparecer, tiene una función que elimina la competencia, según los investigadores de seguridad. El nuevo programa, Spy Eye Kit, acaba de lanzarse recientemente en los círculos de los hackers, incluyendo una función llamada Kill Zeus, que elimina de la computadora víctima el troyano de la competencia.

Ambos programas crean troyanos para apoderarse de la información bancaria de los usuarios, para después transferir fondos a cuentas extranjeras. El programa Spy Eye se vende por $500, 1/5 del precio de su competencia.

La pinta!, ahora a tener más cuidado caramba.

La URL contenida en el mensaje lleva a un sitio de phishing de Facebook donde se pide la autenticación en el sistema, a la vez que se ejecutaba código Javascript que crea un iframe oculto en el cuerpo de la página, como verán en la imagen (noten lo indispensable de usar Firebug) :

Clic sobre la imagen

El archivo PDF que se intenta descargar es un archivo malicioso que ejecuta código Javascript ofuscado. Contiene tres vulnerabilidades que se intentarán explotar dependiendo de la versión del lector de PDFs que se use (los huecos de Adobe). En concreto, lleva a la descarga y ejecución de un binario desde la URL de la imagen anterior. Dicho binario es un ZeuS que se instala en el sistema como sdra64.exe y cuya versión es 1.3.2.4. A su vez, el archivo sNode.php intenta explotar una vulnerabilidad de flash a través de la ejecución del archivo nowTrue.swf.

A tener cuidado pelaus…

Fuente.