Red de información TI para profesionales ITMedia NetWork

domingo, 17 de enero de 2021
Actualizado a las 19:48


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

El malware navideño ya empieza a 'sonar'

14 Diciembre 2012

Una vez más los cibercriminales aprovechan las fiestas navideñas para lanzar sus ataques dirigidos a negocios y organizaciones gubernamentales. Según Trend Micro, ya están empezando a circular los primeros ejemplares de malware de la temporada.

Trend Micro ha detectado algunas muestras de malware con el nombre de fichero “PROPOSED CHRISTMAS PARTY 2012.doc”, que ha sido denominado por los laboratorios de la compañía, TrendLabs, como TROJ_ARTIEF.RTN. Cuando se ejecuta, este malware deja un fichero (temp.doc) que actúa como una supuesta invitación de una oficina de gobierno de una ciudad concreta, para asistir a una fiesta navideña.

Además, este malware se aprovecha de la vulnerabilidad (MS12-027), vulnerabilidad en los controles comunes de Windows que podría permitir la ejecución de código remoto (2664258) y abrir una puerta trasera que es detectada como BKDR_GAMFRIC.A. Una vez que se ejecuta en el sistema infectado, BKDR_GAMFRIC.A se conecta a su servidor C&C (de comando y control) y ejecuta los siguientes comandos,que ponen en compromiso la seguridad del sistema:

1. Descarga y ejecuta ficheros arbitrarios
2. Obtiene información de Red
3. Captura el nombre de usuario y el nombre del PC
4. Recopila aplicaciones instaladas
5. Ejecuta comandos vía Shell

Esta puerta trasera también comprueba qué navegador web se está utilizando y crea procesos ocultos para inyectar sus códigos maliciosos. Se intuye que este ataque utiliza un mensaje como mecanismo de entrega para penetrar en la red del sistema inicial de la red. En la campaña Covert Arrivals: Email’s Role in APT Campaigns,  Trend Micro describe cómo el correo es utilizado por los “generadores de amenazas” como un punto de entrada de las Amenazas Persistentes Avanzadas. Estos mensajes de correo electrónico utilizaban técnicas de ingeniería social para engañar a los usuarios. En este caso, los cibercriminales han empleado tarjetas de felicitación de Navidad y anuncios de fiestas navideñas. En estas fechas el equipo de ingenieros de TrendLabs está analizando este tipo de comportamientos y eventos históricos.

Desde el mismo momento que son identificadas y localizadas estas amenazas, la infraestructura de seguridad cloud, Trend Micro Smart Protection Network, detecta este tipo de peligros y previene a los usuarios de posibles infecciones.

ShareThis

Publicidad

Publicidad

Publicidad

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2021 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar