Calendario

<<   Febrero 2012  >>
LMMiJVSD
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29     

Archivos

Sindicación

Alojado en
ZoomBlog

Nuevo troyano aprovecha vulnerabilidad de Windows para permanecer oculto y activo

Por Armando Maronese - 25 de Febrero, 2012, 14:28, Categoría: Informática - Virus - Spam

rojan.Dropper.UAJ modifica la librería comres.dll obligando a todas las aplicaciones que la necesitan para funcionar a ejecutar también esta amenaza.

.
Bitdefender ha localizado un nuevo troyano que aprovecha una vulnerabilidad en Windows para permanecer oculto y activo en los ordenadores infectados.

.
En concreto, este troyano, denominado Trojan.Dropper.UAJ modifica una librería de código vital (comres.dll) obligando a todas las aplicaciones que necesitan comres.dll a ejecutar también esta amenaza.

.
Lo novedoso de este troyano, es el hecho de que toma el archivo comres.dll original, lo modifica y luego lo guarda en su directorio original. La modificación de la DLL incluye código que puede agregar o eliminar usuarios, cambiar contraseñas, añadir o eliminar los privilegios de usuario, y ejecutar archivos.

.
Con esta modificación, los ciberdelincuentes consiguen que la parte maliciosa del archivo se ejecute al mismo tiempo y siempre que se ponga en marcha la DLL original.

.
La táctica usada hasta la aparición de este troyano tan innovador era más simple: el malware se copiaba en el mismo lugar y con el mismo nombre que la DLL original, sustituyéndola, pero de esta manera eran más fáciles de detectar. Con la modificación de la DLL original y su posterior restitución a su lugar de origen, este troyano puede ocultarse mejor.

.
"Los ciberdelincuentes eligieron el archivo comres.dll, porque es ampliamente utilizado por la mayoría de los navegadores de Internet, y en algunas aplicaciones o herramientas de comunicación en red, lo que lo hace muy popular y, básicamente, indispensable para el sistema operativo", explica Catalin Cosoi, Chief Security Researcher de Bitdefender.

.
Trojan.Dropper.UAJ es capaz de ejecutarse en Windows 7, Windows Vista, Windows, Windows 2003, Windows 2000 y Windows NT en entornos de 32 y 64 bits.

.
Más actualidad sobre seguridad informática en
el Facebook de BitDefender y en Malwarecity

.

Armando Maronese

.

Fuente: BitDefender

Permalink :: Comentar | Referencias (0)

Blog alojado en ZoomBlog.com