Seguridad

Inteco alerta de un nuevo virus que roba las imágenes del sistema para publicarlas

1_-_Inteco_logo.jpgEl pasado viernes, El Instituto Nacional de Tecnologías de la Comunicación (INTECO) , informa de un nuevo troyano que afecta a la plataforma Windows, el cual sustrae todas las imágenes que se encuentran en los discos duros y unidades extraibles del sistema infectado para ser publicadas en Internet.

Según esta alerta del Inteco, que aparece en su boletín semanal de seguridad, se trata de un troyano denominado Malware.Multi/Pixsteal y apunta que no tiene una forma específica de propagación; y en España, por ahora, ha tenido poco impacto, pero siempre hay que tener cuidado con las páginas que se visitan y ficheros que se descargan.

Al ejecutarse, el virus abre un terminal de línea de comandos y ejecuta tres comandos que recaban las imágenes del sistema, para posteriormente enviarlas a un servidor FTP que se encuentra alojado en Irak. Añade que este servidor utiliza una contraseña «bien conocida», por lo que las imágenes robadas son públicamente accesibles y cualquiera puede verlas.

Pese a que el virus Malware.Multi/Pixsteal ha tenido por el momento «poco impacto» en España, Inteco, hace hincapié en que se tenga cuidado con las páginas que se visitan y con los ficheros que se descargan.

 

Síntomas
Para empezar el troyano copia todas las imágenes que encuentra a la raíz de la unidad C de Windows, dejando una copia perpetua en la unidad, no las elimina.

Por otra parte el troyano se ejecuta una única vez, ya que no modifica el registro del sistema ni se hace residente de ninguna manera.

Por último el usuario y la contraseña de un único servidor FTP estan escritas en código, y este aún no ha sido modificado (7 días después de la primera noticia del virus) por lo que el troyano parece haber sido escrito por un principiante. El troyano parece haber sido escrito sin demasiado interés en no ser descubierto.

Referecias en INTECO, 20minutos.es, diariodigitaldeleon.com

© 2016 SISTIC – SOS Informatica Soluciones TIC Salamanca. Todos los derechos reservados