Parece que tras la apariciรณn del gusano Stuxnet el espionaje corporativo estรก de moda (es posible que nos encontremos ante las antรญยญpodas de una nueva era de espionaje cibernรฉtico). La empresa de seguridad BitDefender ha alertado de la existencia de un nuevo troyano que realiza espionaje corporativo, menos elaborado que Stuxnet, pero tambiรฉn peligroso. Se trata del troyano Trojan.Spy.YEK.
Este troyano se oculta a travรฉs de una dll encriptada (los archivos de Windows a los que acuden los programas para ejecutar distintos procesos). Una vez instalado en el ordenador, se carga al ejecutar el explorador de Windows. A partir de entonces, el troyano despliega sus dos funciones principales: la de servir de puerta trasera para el cibercriminal y la de espiar el ordenador.
La primera funciรณn permite al hacker controlar el ordenador de forma remota y prepararlo para enviar los archivos que graba con la funciรณn de espรญยญa. Esta funciรณn incluye la bรบsqueda y copia de documentos, de emails, de bases de datos y pรกginas web e incluso imรกgenes de las tablas de procesos o capturas de pantalla. Al parecer, Trojan.Spy.YEK puede realizar bรบsquedas concretas de los formatos de archivos deseados.
Una vez recopilados, los datos se envรญยญan al hacker a travรฉs del puerto abierto por el troyano hacia uno de sus servidores FTP. Esta capacidad del troyano hace sospechar que su principal objetivo sea el espionaje corporativo, un arma que se desarrolla cada vez mรกs y que incluso se teme sea utilizada por algรบn que otro gobierno. Aunque los objetivos menos conspiratorios incluyen el chantaje o la venta de informaciรณn a otras empresas.
2 respuestas a “Trojan.Spy.YEK, un troyano que realiza espionaje corporativo como el temible Stuxnet”
dios santo mi compu esta full de troyanos y gusanos q anti virus es bueno
avast antivirus es el mejor y es gratis
http://www.avast.com