• Vazamento de Código e Possíveis Variantes do Trojan KINS

    Publicado em 11-10-2013 23:30
    0 Comentários Comentários
    O já conhecido trojan KINS tem como objetivo infectar tantos computadores quanto for possível, a fim de roubar informações de cartões de crédito, credenciais de contas bancárias e demais informações relacionadas às vítimas. Visto como um substituto para Citadel, foi identificado na natureza não há muito tempo. Agora, esse vazamento pode levar a novas variantes de malware. Neste conjunto de ferramentas que podemos encontrar todo o código fonte e versões compiladas dos diferentes componentes da praga, assim como o painel de Web para gerenciar uma botnet.




    Após o estudo dos componentes, foram escritas duas regras a partir do Yara, para coincidir com o drop-down e a versão do ZeuS usado como bot. Para quem não sabe, Yara é uma ferramenta destinada a ajudar os pesquisadores em seus trabalhos para identificar e classificar amostras de malware. Você pode encontrar e usá-los livremente a partir do repositório GitHub.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2609
    + Enviar Comentário