Analistas de la empresa ESET han descubierto esta semana un virus troyano que es prácticamente indetectable por los sistemas antivirus. Este malware fue bautizado con el nombre de USB Thief puesto que su modus operandi es robar información como documentos, fotografías, archivos, etc., mediante una unidad usb maliciosa.
Los ciberdelicuentes se han dado cuenta que todos estábamos centrados en mantenernos a salvo y protegidos de virus en internet, descuidando así los medios mas tradicionales como el unidades de memoria usb, por lo que han aprovechado esta pequeña brecha para realizar sus ataque de robo de información.
El modo de infección y ejecución es bastante novedoso. USB Thief infecta programas portables que el usuario tenga en su memoria usb flash, una vez que se ejecuta alguno de estos programas portables en la maquina, el troyano se infiltra en la ruta de ejecución y permanece en segundo plano para no ser detectado.
Ademas se suma el hecho que los binarios están cifrados con un algoritmo AES de 128 bits y que los nombres de archivos del troyano van cambiando aleatoriamente, situación que lo hace casi idetectable para los antivirus.
Otra particularidad de este malware es su composición por cuatro ejecutables mas dos archivos de configuración que se van ejecutando en cadena:
En resumen USB Thief esta enfocado a robar información de equipos que no necesariamente están conectados a Internet y teniendo la particularidad que se ejecuta mediante programas portables hace su detección bastante complicada para los sistemas antivirus.
0 comentarios:
Publicar un comentario