Ya he dado cuenta de varios de ellos de los cuales Rusia, es el paraÃso creativo para el desarrollo de crimeware. Incluso, del soporte técnico, en muchos casos, y de la creación de paquetes crimeware “a medida†y listos para implementar necesitando, únicamente, saber modificar la contraseña por defecto del panel de administración vÃa web.
Lo que supone un condimento extra de proliferación de actos maliciosos ejecutados por personas que no conocen a fondo el tipo de programa que están utilizando. Sólo lo adquieren por una módico costo listo para comenzar a diseminar instrucciones maliciosas a granel.
YES Exploit System
, es otro de los paquetes crimeware que cumple con estas caracterÃsticas de fácil implementación y uso.La nueva versión de reciente aparición tiene un costo de 700 USD en el mercado negro de Rusia e incorpora una serie de “mejoras†funciones maliciosas con respecto a la versión anterior, además de contar con actualizaciones gratuitas de por vida.
Entre las nuevas caracterÃsticas que incorpora el crimeware se encuentran:
- Nuevos exploits.
- La posibilidad de obtener información estadÃstica mÃnima a través de un nuevo gestor estadÃstico que no reemplaza al completo sino que lo complementa.
- Notificación de otras infecciones que no se hayan producido a través de YES Exploit System en el equipo vÃctima.
- Actualización de la base de datos GeoIP.
- Capacidad de descargar varios archivos desde la misma página Por ejemplo, desde index.php se pueden descargar abc.exe, def.exe, ghi.exe, etcétera.
- Administración de la descarga de archivos a través del mismo panel de control y no desde FTP.
- Optimización del código PHP.
- Eliminación de las estadÃsticas guest y del checker FTP.
- Control de archivos descargados a través del panel de administración.
- Optimización general del panel de control para obtener un mejor rendimiento en la carga del mismo.
- Se agregó un nuevo nivel de cifrado del código iframe.
- Cifrado de los binarios para evitar la detección por parte de las compañÃas AV.
Una nueva alternativa de administración centralizada y automatización de acciones delictivas utilizando Internet como base de ataques.
Fuente: MiPistus