Los troyanos añaden nuevos peligros


Especialistas en seguridad de la compañía BitDefender han alertado acerca de la aparición de nuevos peligros derivados de los troyanos, describiendo la amenaza como un serio enemigo que podría ser utilizado como una herramienta de espionaje industrial para las compañías.





Se trata del troyano Trojan.Spy.YEK, el cual puede recopilar y robar los datos críticos y los archivos que contienen información privada almacenada en los equipos. Los investigadores de malware de BitDefender, Doina Cosovan y Octavian Minea lo catalogan como altamente peligroso debido a sus propiedades de robo de datos de identidad aprovechando el componente de puerta trasera.

Utilizando una plantilla de librería dll cifrada, este troyano es interpretado como librería de Windows y guardado en el directorio \Windows\system32\netconf32.dll. Una vez inyectado en el navegador explorer.exe, no hay forma de evitar que habilite la conexión (cuando lo crea necesario) para fijar un par de puntos de encuentro con el atacante, destacan los investigadores.

El componente de puerta trasera permite registrar al código como un serviio para recibir y seguir las instrucciones de un comando o centro de control, mientras que el componente de software espía recopila datos acerca de los archivos y del sistema operativo, con posibilidad incluso de hacer capturas de pantalla de los procesos en curso.

Algunos de los comandos de Trojan.Spy.YEK responden a diferentes ejecuciones: El envío de los archivos recopilados mediante una petición GET; el envío de información sobre el sistema operativo y el ordenador; capturas de pantalla y envío de resultados; y por último, una lista de los procesos que se ejecutan en el sistema.

Los investigadores destacan haber detectado que “el troyano carga todos los datos de interés en un servidor FTP sin el consentimiento del usuario, al que acceden posteriormente para recoger la información”.

El troyano ha sido catalogado como sospechoso de espionaje industrial, como sucediera recientemente con el gusano Stuxnet, debido a que está vinculado a archivos de correo electrónico con extensiones (.Eml y Dbx), libretas de direcciones de bases de datos (.Wab), y documentos del tipo (.Doc, .Odt, y .Pdf).

Fuente
Por Alfonso Casas
http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=102388&seccion=actualidad



Otras noticias de interés:

La aceleración por hardware facilita el robo de contraseñas
Un estudio del Georgia Tech Research Institute ha llegado a la conclusión de que con la computación apoyada en la GPU las contraseñas de 7 caracteres serán fáciles de romper desde cualquier ordenador. Las alternativas propuestas, más seguras y ...
Nueva actualización de VMware que soluciona varias vulnerabilidades
VMware había solucionado varias vulnerabilidades en el servicio de la consola de ESX Server, pues VMWare ha publicado una nueva actualización que soluciona varias vulnerabilidades, pero está vez para Workstation, Player, ACE, Server, ESX and ESXi....
Llega la navegación segura con HSTS
HSTS es un mecanismo de seguridad que fuerza a los navegadores a conectarse siempre a una versión segura de la página web que visita....
Microsoft regala su compilador de alto rendimiento
Se puede leer en elrincondelc que Microsoft dejará descargar su "compilador de alto rendimiento"....
Microsoft reintenta estandarizar Open XML
Microsoft está redoblando sus esfuerzos para convertir su formato de documento Office Open XML en un estándar internacional....
Publicado parche para Zero-Day de RealPlayer (ActiveX)
RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web. ...
Hacer preguntas Inteligentes.
Porqué se responde siempre mal a las personas (novatas) en los canales de discusión cuando hacen una pregunta, y muchos solo le responde google, o simplemente lo ignoran?...
Cómo proteger los datos en la nube
En los últimos tiempos, la preocupación sobre la seguridad de los datos se ha incrementado debido a las filtraciones de espionaje de la NSA. A pesar de esto, Antispameurope asegura que los usuarios no están indefensos ante los servicios de intelig...
Mañana en España la LSSI
Mañana 12 de Octubre entrará en vigor en España la polémica Ley de Servicios de la Sociedad de la Información y del Comercio electrónico, conocida como LSSI....
Usuarios de correos Web pueden estar expuestos a virus
El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas impleme...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anaden
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • peligros
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra