Buscar este blog

viernes, 14 de diciembre de 2012

Otra de malware navideño.

 
Como es de esperar, los cibercriminales usan estas vacaciones navideñas para realizar ataques a negocios y organizaciones gubernamentales. Trend Micro ha detectado algún malware con el nombre de fichero  “PROPOSED CHRISTMAS PARTY 2012.doc”, que los laboratorios han nombrado como TROJ_ARTIEF.RTN
Al ejecutarse el malware deja un fichero "temp.doc" que actúa como una supuesta invitación a una oficina de gobierno de la ciudad concreta, para asistir a una fiesta navideña. Este malware aprovecha la vulnerabilidad (MS12-027) Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2664258) y abre una puerta trasera, detectada como BKDR_GAMFRIC.A. Cuando se ejecuta el sistema infectado, se conecta a un servidor C&C (comando y control) y ejecuta los siguientes comandos:
  • Descarga y ejecuta ficheros arbitrarios
  • Obtiene información de Red
  • Captura el nombre de usuario y el nombre del PC
  • Recopila aplicaciones instaladas
  • Ejecuta comandos via Shell
La puerta trasera también permite chequear el navegador web y crea procesos ocultos para inyectar sus códigos maliciosos. Se cree que este ataque utiliza un mensaje como mecanismo de entrega para penetrar en la red del sistema inicial de la red. Estos mensajes de correo electrónico utilizaban técnicas de ingeniería social para engañar a los usuarios, y que los cibercriminales emplearon tarjetas de felicitación de navidad y anuncios de fiestas navideñas.
Así que con todo esto, mucho cuidado con la seguridad de nuestros ordenadores y usemos el sentido común para realizar cualquier tipo de acto.

No hay comentarios:

Publicar un comentario