Mylobot malware con nuevas técnicas — una amenaza más para su dispositivo
Mylobot objetivos de su equipo con Windows por DDoS, Registrador de teclas, troyanos y ataques
El número de malware que está en constante aumento, que representan un tipo de desastre para los modernos usuarios de PC. Recientemente, los investigadores encontraron una nueva modificación del malware que se botnet. Se echó raíces en sin nombre cliente desde el Profundo Instinto de seguridad de la empresa.
Esta empresa de seguridad destacó que este Mylobot botnet posee tres capas de tácticas de evasión. Instinto profundo también señaló que esta botnet explota a los servidores de comando y control responsable de la descarga de la final de la datos útiles. Por otra parte, admitieron este nuevo malware para ser más sofisticado y sus técnicas de evasión son know-how prácticamente para todos los investigadores.
Anti-modelo de vista, anti-sandbox, anti-depuración, codificación de dentro de los componentes, código de intrusión, proceso de vaciamiento, Reflexivo EXE y 14 días de mecanismo de retardo hasta que se llega a los servidores de comando y control. Sí, Mylobot poseen todas estas tácticas maliciosas, por desgracia. Como para el proceso de vaciamiento, es un método especial que proporciona el hacker, con capacidad para el desarrollo de nuevos procesos en un estado detenido y cambiar su imagen a otro que es completamente disfrazado.
Con la ayuda de Reflexiva EXE, el atacante puede ejecutar EXE archivos desde la memoria y no es necesariamente para ponerlos en el disco. Esta es la razón por qué es tan difícil seguir la pista de esta botnet. Mylobot tiene uno de los más inusuales de la función: elimina cualquier acción de otro malware en dispositivos infectados. Por ejemplo, algunas redes de bots hace uso de una determinada carpeta, y el objetivo de los mencionados anteriormente botnet es para eliminar esta carpeta. Esto se hace con el fin de penetrar en más equipos y más ganancias para las personas que el control de este malware.
Una vez instalado, Mylobot apaga Windows Defender y Windows Update, así como cualquier archivo EXE que se ejecuta desde la carpeta %APPDATA% y bloques adicionales de puertos en el Firewall. Esto puede conducir a una gran pérdida de datos. Pero el propósito principal de esta botnet es para echar raíces en el ordenador del usuario por tener un control total sobre él.
Las cargas también pueden distribuir ransomware y troyanos bancarios. En el futuro cercano, Instinto Profundo revelará toda la información acerca de Mylobot, y ahora se están analizando todas las direcciones.
Autor: Keylogger.Org Equipo