Carberp era un kit de crimeware privado comercializado mayormente en Rusia,
pero miembros de la organización fueron detenidos en Rusia en el 2012 y
tiempo después sale una versión comercial del troyano Carberp que normalmente se vende por U$S40.000
en mercado negro y en varios foros hackers.
Pues bueno, se ha filtrado la semana pasada el código fuente del malware Carberp ya que algunos de los
vendedores que pusieron a disposición el código lo hicieron dentro de un archivo protegido por una
contraseña, contraseña que fue publicada recientemente.
El paquete está siendo analizando en detalle en este momento por muchos investigadores,
pero ya han confirmado que el código fuente es genuino y que aún contiene el bootkit
(un conjunto de funciones que infectan computadores en el nivel más bajo y mantiene la persistencia).
Investigadores temen que suceda lo mismo que sucedio cuando el código fuente de ZeuS
se filtró hace un par de años, varios grupos de cibercrimen comenzaron a modificarlo
para añadir nuevas funcionalidades y hacerlo indetectable.
Los investigadores de la empresa rusa de investigaciones de delitos informáticos Group-IB
afirman que si bien el código fuente de Carberp es completo, el código fuente del módulo bootkit
es sólo parcial.
Más información:
http://blog.segu-info.com.ar/2013/06/filtrado-el-codigo-fuente-de-carberp.html
http://news.softpedia.es/Filtrado-el-codigo-fuente-del-malware-Carberp-363460.html
Descarga del Código fuente de Carberp
Contraseña del RAR: Kj1#w2*LadiOQpw3oi029)K Oa(28)uspeh
