Norton dio a conocer un nuevo Troyano de Administración Remota (RAT, por sus siglas en inglés) llamado “Frutas”, que es distribuido libremente en México y puede ser descargado por cualquier usuario que tenga un registro dentro de foros clandestinos.
El nuevo RAT contiene archivos cifrados de clase y utiliza un cargador personalizado para ingresar de forma ilegal a los datos contenidos en la computadora.
La clave, que es definida por el atacante cuando crea el acceso, sirve para limitar los archivos con la ayuda de un algoritmo DES con cifrado de lujo.
“Frutas” permite a los criminales crear un archivo JAR de conexión a ejecutarse en el equipo. Luego, al estar activo, se analiza un registro de configuración incorporada a una dirección IP y al puerto del servidor al cual desea conectarse.
Al ingresar, el sistema provee cierta ofuscación, hecho que permite a los ciberdelincuentes utilizar una clave de cifrado para desarrollar algunas funciones de acceso remoto integradas.
Una vez que obtienen la conexión, el servidor alerta al atacante y le permite intervenir, a través de diversas funciones, en el equipo infectado.
Los daños incluyen la consulta y eliminación de los procesos del sistema, la exploración de archivos, la descarga y ejecución de los registros, el envío de mensajes emergentes, y el rechazo ante ataques de servicio contra una etiqueta numérica específica.
Ante la amenaza se recomienda la actualización constante de equipos, ya que este es un programa de acceso de baja prevalencia que va dirigido principalmente a la base pirata en español, pero no se limita a ésta.
Se ha identificado al controlador como Hacktool. El acceso remoto se ha reconocido como Backdoor.Trojan, que es la detección genérica para un grupo de troyanos.
Fuente: Bsecure
No hay comentarios:
Publicar un comentario