Seguridade

Detectado un nuevo troyano que se propaga a través de Word

70

El troyano, descubierto por PandaLabs, tiene la capacidad de actualización, ocultación y ejecución de órdenes aleatorias.


Pandalabs ha informado de la aparición de un troyano, denominado Sikou.A, que utiliza un documento de Microsoft Word como método de propagación. El troyano se ejecuta en el momento en que el usuario abre el documento. Sikou.A hace una copia de sí mismo en la carpeta del sistema, e instala dos ficheros, uno de los cuales contiene la funcionalidad del troyano. El otro es un driver que oculta la actividad del troyano al usuario del sistema, con el fin de dificultar la detección del malware.
Posteriormente, el troyano intenta acceder a un fichero de texto colgado de una URL de Internet, que contiene una segunda URL, donde se puede bajar una actualización del fichero que le dota de funcionalidad. Dicho fichero puede ser actualizado periódicamente por el creador del malware, para que sea más difícil de neutralizar.
En el caso de que esta actualización tenga éxito, el troyano procede de forma automática a conectarse a una tercera URL, desde las que recibe órdenes como el apagado del equipo, la recopilación de información financiera o la descarga y ejecución de otros ficheros. Esto permite introducir todo tipo de malware y spyware, que se puede utilizar de modo auxiliar para la obtención de información del equipo afectado.

También podría gustarte
Conexións

Apple y Google suspenden las escuchas de sus asistentes virtuales, por el momento

Phone / Tablet

Google confirma que algunos dispositivos Android incluían una avanzada puerta trasera de serie

Seguridade

Detectada una nueva vulnerabilidad grave que afecta a casi todos los chips de Intel desde 2011

Na Web

Protección de Datos limita el acceso de los partidos a información personal

Comentarios