Lima, Perú
+5113014109

El curioso virus que se esconde en el inexistente 31 de febrero

El curioso virus que se esconde en el inexistente 31 de febrero


Madrid
Actualizado:

Guardar

El cibercrimen siempre está buscando nuevos medios para evitar que sus amenazas sean detectadas. Recientemente, la empresa holandesa de ciberseguridad
SanSec
ha informado sobre el descubrimiento de un código malicioso que ha desarrollado un nuevo mecanismo para ocultarse: esconderse en una fecha que, en realidad, no existe, el 31 de febrero. El ‘malware’ (virus informático) recibe el nombre de CronRAT y es de tipo troyano, por lo que está pensado, en concreto, para robar información del equipo infectado.

El código está diseñado para atacar a equipos Linux. Su nombre procede de RAT, siglas de troyano de acceso remoto, y ‘Cron’, como se denomina habitualmente al programador de tareas del sistema en Linux que es lo que utiliza para alterar el calendario y esconderse allí.

Coincidiendo con el periodo de rebajas del Black Friday, Sansec ha descubierto que CronRAT está presente en múltiples tiendas en línea con el fin de robar datos de tarjeta de crédito de los usuarios.

Su capacidad para esconderse en el programador de tareas de Linux y crear la fecha inexistente del 31 de febrero. De esta manera, la mayor parte de desarrolladores de ‘software’ de seguridad no detectan su presencia, ya que tampoco analizan el programador de Linux. Según apuntan desde
‘Bleeping Computer
‘, la mayoría de antivirus tienen problemas para encontrarlo.

Entre las funciones de CronRAT que afectan a los servidores de ‘ecommerce’ se encuentran la ejecución sin archivos, la modulación de tiempo, las sumas de comprobación antimanipulación, o el control a través de un protocolo binario ofuscado.

Asimismo, el ‘malware’ lanza RAT en tándem en un subsistema Linux separado, y también es capaz de utilizar un servidor de control disfrazado de servicio ‘Dropbear SSH’ o valerse de la carga útil oculta en nombres legítimos de tareas programadas de CRON.

Ver los
comentarios



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00