Nuevo “malware navideño” ha sido detectado por Trend Micro

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

TECNOVIRUS.- De acuerdo a la compañía de seguridad online, Trend Micro, ya hay nuevas piezas de malware que se han desarrollado por esta temporada de navidad, que están dirigidos a organizaciones gubernamentales y empresas. Un ejemplo de ello es el fichero “PROPOSED CHRISTMAS PARTY 2012.doc”, el cual fue denominado por TrendLabs (Laboratorio de investigación informática de Trend Micro), como TROJ_ARTIEF.RTN. Al ser ejecutado, deja el fichero temp.doc que se desempeña como una invitación de un ente gubernamental para asistir a una fiesta de navidad en una ciudad determinada.

trendmicro

Una de las vulnerabilidades que aprovecha este malware es la MS12-027 que se encuentra en los controles comunes de Windows, permitiéndole al cyberdelincuente ejecutar el código remoto 2664258 para abrir la puerta trasera BKDR_GAMFRIC.A para que esta se conecte al servidor de comando y control y ejecute los siguientes comandos que comprometan la seguridad del sistema: Descarga y ejecución de ficheros arbitrarios. Obtención de información de Red. Captura de nombre de usuario y de la PC. Recopilación de aplicaciones instaladas. Ejecución de comandos vía Shell.

seasons-warnings

Además, con esta puerta trasera se puede comprobar el navegador web que usan el incauto para crear procesos ocultos que inyecten códigos maliciosos que penetren en la red del sistema operativo del dispositivo. Por último, como parte de la campaña sobre amenazas persistentes avanzadas de Trend Micro, Covert Arrivals: Email’s Role in APT Campaigns, han alertado que el correo electrónico es usado por los generadores de amenazas para engañar a los usuarios con técnicas de ingeniería social que se manifiestan con el empleo de tarjetas de felicitación de navidad.

LEA ESTO . . .  Monitorea remotamente tu Smartphone Android con Mspy

Con información de: Techweek.es 

Por Ruben Portelles

Abogado, Especialista en Derecho de las TI, Seguridad Informática, Escribiendo sobre virus, antivirus, hackers, consejos y alertas en Seguridad Informática, #ciberguerra, Ciberespionaje #Kaspersky #ESET #Bitdefender. CEO en TECNOVIRUS, C.A. Búscame como:@ rubenportelles 0212-714.2020

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *