Troyano instala teamviewer para utilizar el PC como proxy

noti segu team

Los ciberdelincuentes utilizan el host para enmascarar su dirección IP. Los ataques por malware no ceden y no parece que dejen de hacerlo en ningún momento, pero Windows es el sistema operativo más afectado. De entre varios troyanos conocidos, Dr. Web (vía Softpedia) ha descubierto uno capaz de convertir una computadora infectada en un servidor proxy para ocultar direcciones IP.

El reporte hace mención del BackDoor.TeamViewer.49, el cual proviene del malware Trojan MulDrop6.39120 que se distribuye en conjunto con una paquete de actualización falso de Flash Player. Aunque éste instala realmente el reproductor multimedia, el troyano hace de las suyas instalando TeamViewer, software de escritorio remoto.

Éste a su vez contiene un archivo DLL alterado, avicap32.dll, el cual es ejecutado automáticamente por TeamViewer. Aprovechando esta tarea, quienes perpetran los ataques sólo deben configurar el software para ejecutarse automáticamente y ocultar el icono del programa en la barra de notificaciones, evitando la sospecha del usuario.

Hasta ahora, el BackDoor.TeamViewer.49 no ha hecho su papel, ya que espera a que las tareas mencionadas antes sean completadas. Cuando todo está listo, éste conecta el PC a un servidor de control y comando a la espera de instrucciones, usualmente configurando el host afectado para funcionar como un servidor proxy.

Si bien los ciberdelincuentes podrían tener acceso total a la computadora remotamente, prefieren utilizar el host como proxy para enmascarar sus direcciones IP. Esto les puede servir para cometer delitos informáticos sin que puedan ser reconocidos por usar una dirección IP real que le pertenece a un usuario de internet.

Por parte de TeamViewer, están conscientes del peligro y consecuencias que puede provocar la instalación de malware, pero ciertamente no es culpa de ellos que el usuario se encuentre desprevenido y caiga en una trampa de ingeniería social, por lo cual recomienda usar protección de respaldo instalando una solución anti malware.

Fuente: http://noticiasseguridad.com/seguridad-informatica/troyano-instala-teamviewer-para-utilizar-el-pc-como-proxy/

Visto 225 veces Modificado por última vez en Lunes, 30 Mayo 2016 14:48

Frase de la semana

“No invertir en ciberseguridad es sinónimo de robos y fugas de información. Atento, en breve serás atacado si no lo estás siendo ya”

 

-- Frase propia --

Mapa interactivo de ataques

Kevin Mitnick. Eslabón débil, humano.

"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"
 

-- Kevin Mitnick --

Buscar noticias

« Noviembre 2019 »
Lun Mar Mier Jue Vie Sáb Dom
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30