Estos últimos días, se habla mucho en Internet sobre el famoso Botnet, Carberp, muy conocido en el mundo del ciber-crimen. Para los que no lo conocen, el Carberp es un Botnet bancario, es decir, una de sus principales funcionalidades, es obtener cuentas bancarias mediante métodos como Form Grabbing (técnicas avanzadas para capturar datos de los navegadores), también otras muchas formas para obtener información confidencial.

Carberp Web Panel

Hasta ahora, el código fuente ha estado en venta, llegando a superar los 50.000$, pero la semana pasada, un miembro de la “pandilla” Carberp ofreció vender el código fuente y sus módulos por tan sólo 5000$.

Los Investigadores del Grupo IB (Investigadores de delitos cibernéticos de Rusia) dijeron en su momento, que la venta fue probablemente el resultado de un conflicto interno dentro de la “pandilla”.

Según ellos, el conflicto entre los creadores llevo a la filtración del Carberp en Internet. El lunes, un investigador de seguridad de Georgia llamado Ucha Gobejishvili dijo en Twitter, que el código fuente de Carberp y su módulo Bootkit (Boot Rookit) se han filtrado. Gobejishvili publicó una captura de pantalla de un mensaje de un foro anunciando el filtrado con enlace de un sitio de alojamiento de archivos, donde se almacena, supuestamente, protegido con una contraseña.

El archivo comprimido contiene el código fuente completo de Carberp, pero sólo el código fuente parcial del módulo Bootkit, dijo Andrey Komarov, responsable de proyectos internacionales del Grupo IB.

Probablemente, en el futuro, esto dará lugar a nuevas variantes Carberp y troyanos bancarios Carberp, como ocurrió con el Malware financiero Zeus, dijo Komarov.

Para los que quieran estudiar el código fuente de este legendario Botnet o simplemente tenerlo para la colección, pues dejo el enlace con la contraseña.


DESCARGAR CÓDIGO FUENTE

Enlace: https://mega.co.nz/#!0YsXWBRD!CMqd9nrm1d0XABKlifI9vmxprpQ6RnfsdhBHeKrDXao
Contraseña del comprimido: “Kj1#w2*LadiOQpw3oi029)K   Oa(28)uspeh”
Tamaño: 1.88 GB (5 GB descomprimido)


FUENTE

http://www.pcworld.com/article/2042930/source-code-for-carberp-financial-malware-gets-leaked-online.html
https://twitter.com/Ivanlef0u/status/349315255312195584