MCAFEE PUBLICA HERRAMIENTA QUE ELIMINA PINKSLIPBOT

McAfee lanzó una herramienta llamada AmIPinkC2, una aplicación de línea de comandos de Windows que elimina archivos remanentes de infecciones Pinkslipbot

El malware en cuestión es Pinkslipbot, un troyano bancario que apareció en 2007 y también se realiza un seguimiento en virtud de otros tres nombres, tales como Qakbot, Qbot y pinkslip

Pinkslipbot es una amenaza muy conocido y peligroso

Pinkslipbot es una amenaza muy conocido en el panorama del malware, principalmente debido a su orientación específica. Sus autores no van después de los usuarios regulares, pero históricamente se han dirigido a las empresas norteamericanas, especialmente las de los sectores de la industria lucrativas, como la banca corporativa, instituciones financieras, servicios de tesorería, y otros.

Este troyano bancario no siempre está activo, y sigue volviendo en oleadas, como parte de las campañas bien planeadas. En los últimos años, numerosas compañías de seguridad cibernética han rastreado sus ataques y derribado sus diferentes versiones

La campaña más reciente fue descubierto por los investigadores de seguridad de IBM, que se percató de versiones Pinkslipbot que causaron los bloqueos de Active Directory en los equipos infectados.

McAfee encuentra una nueva version en infecciones Pinkslipbot

Una de las empresas que han seguido tradicionalmente campañas Pinkslipbot es McAfee. Sus investigadores presentaron un análisis de la infraestructura de servidores C & C del troyano y su método de comunicación C & C en la conferencia de seguridad Virus Bulletin del año pasado.

La semana del 12 de junio, mientras que mirando por encima de las campañas Pinkslipbot pasadas y presentes, los investigadores encontraron una nueva cepa en el modo de funcionamiento del troyano.

Los investigadores afirman los autores Pinkslipbot son mucho más inteligente de lo que inicialmente se pensó. De acuerdo con McAfee, además de robar los datos del usuario, el troyano bancario también utiliza los huéspedes infectados como servidores proxy para transmitir información desde el servidor central C & C a otros huéspedes infectados, en una red en forma de malla.

La nueva herramienta de McAfee elimina últimos restos de infecciones Pinkslipbot

De acuerdo con McAfee, la mayoría de las herramientas de seguridad eliminan solamente binarios principales del software malicioso, paralizando la capacidad del troyano para recoger las contraseñas de los huéspedes infectados.

Estos procedimientos de eliminación de Pinkslipbot dejan intacto el código que crea estos servidores proxy, que se ejecutan a través de Windows UPnP (Universal Plug and Play) de servicio.

La nueva herramienta de McAfee eliminará estos archivos restantes y prevenir Pinkslipbot el uso de los ordenadores de los usuarios para transmitir comandos de C & C o para ocultar la exfiltración de datos robados a través de una malla de proxies.

La herramienta AmIPinkC2 está disponible para su descarga aquí.


Fecha actualización el 2017-6-20. Fecha publicación el . Categoría: Troyano. Autor: Mapa del sitio Fuente:bleepingcomputer
herramienta elimina Pinkslipbot