AhnLab anunció que sus investigaciones identificaron que una significativa mayoría de los dominios y hosts para el troyano bancario SpyEye se localizan en Estados Unidos. El código malicioso captó la atención recientemente, al amenazar la información de los usuarios de banca en línea.
De acuerdo con datos relevantes extraídos del host de SpyEye por el The AhnLab Packet Center, el 48% de todos los dominios de SpyEye se encontraron en EU, seguido por Rusia con el 7% y Ucrania con el 6%.
The AhnLab Packet Center es el sistema de análisis de paquetes maliciosos de la empresa, evalúa los datos de paquetes sospechosos, incluyendo los del servidor de C&C de SpyEye.
Los resultados indican que los principales objetivos de SpyEye se encontraron principalmente en EU, y que las instituciones financieras de América del Norte y sus usuarios deben permanecer atentos.
Desde que su primer toolkit se hiciera público en 2010, el troyano SpyEye ha producido muchas variantes. Según el análisis de AhnLab, la variante "10310" fue identificada como la versión más distribuida, con el 34.5%.
Las variantes "10299" y "10290", con un 14.7% y 14.6%, respectivamente. Se esperan otras variantes en el futuro.
SpyEye, junto con Zeus, son los troyanos bancarios más notables al ayudar a los ladrones a robar más de $100 millones de dólares en todo el mundo.
Sin una solución en la PC del usuario final, los bancos tienen grandes dificultades para proteger a sus clientes individuales de estas sofisticadas amenazas que representan estos códigos maliciosos.
Fuentes: Help Net Security
0 comentarios:
Publicar un comentario