26 jun.

2013

Filtrado el cdigo fuente de #Carberp que

se venda en U$S40.000

Carberp era un kit de crimeware privado comercializado mayormente en Rusia, pero

miembros de la organizacin fueron detenidos en Rusia en el 2012 y tiempo despus sale una
versin comercial del troyano Carberp que normalmente se vende por U$S40.000 en mercado
negro y en varios foros hackers.

Pues bueno, se ha filtrado la semana pasada el cdigo fuente del malware Carberp ya que
algunos de los vendedores que pusieron a disposicin el cdigo lo hicieron dentro de un
archivo protegido por una contrasea, contrasea que fue publicada recientemente.

El paquete est siendo analizando en detalle en este momento por muchos investigadores,
pero ya han confirmado que el cdigo fuente es genuino y que an contiene el bootkit (un
conjunto de funciones que infectan computadores en el nivel ms bajo y mantiene la
persistencia).

Investigadores temen que suceda lo mismo que sucedio cuando el cdigo fuente de ZeuS se
filtr hace un par de aos, varios grupos de cibercrimen comenzaron a modificarlo para
aadir nuevas funcionalidades y hacerlo indetectable.

Los investigadores de la empresa rusa de investigaciones de delitos informticos Group-IB

afirman que si bien el cdigo fuente de Carberp es completo, el cdigo fuente del mdulo
bootkit es slo parcial.
Ms informacin:

http://blog.segu-info.com.ar/2013/06/filtrado-el-codigo-fuente-de-carberp.html
http://news.softpedia.es/Filtrado-el-codigo-fuente-del-malware-Carberp-
363460.html
Contrasea del RAR:
Kj1#w2*LadiOQpw3oi029)K Oa(28)uspeh
Publicado por Zioner Heidegger
Descarga del Cdigo fuente de Carberp
http://www.blackploit.com/2013/06/filtrado-el-codigo-fuente-de-carberp.html