sábado, 20 de agosto de 2011

Artigo: Hacking Malware: 66 KB e muitos segredos – Parte 2


Por: Ronaldo P. Lima, do site www.crimesciberneticos.com

Fonte: Ronaldo P. Lima
No artigo anterior vimos a análise de um arquivo de 66 KB que escondia algumas informações interessantes criptografadas em seu código. Nessa segunda parte daremos sequência à análise buscando novas informações desse esquema.

Nos dados encontrados havia várias tags que faziam referências a diversas URLs, através dessas tags o malware conseguia encontrar as informações que precisava, vamos analisar algumas:

[Imagens]
Caminho=http://i412.photobucket.com/albums/pp205/imagem_modular/

Essa URL ainda está online, como o próprio nome da tag diz trata-se de um repositório de imagens. Ao acessá-la encontramos imagens copiadas de sites bancários como botões, logotipos, fundos, etc. Logo podemos imaginar que devem ser usadas pelo malware para montar golpes de phishings bancários.

Continue lendo: clique aqui.

0 comentários:

Postar um comentário