Symantec alerta de Troyano distribuido por cargadores USB de Energizer
- 8 de March 2010
- |
- Jairo
- |
- Sin comentarios »
Categorías:Troyanos, Vulnerabilidades Compartir
Symantec, ha dado la alerta de un troyano que ha estado distribuyendo sin querer la compañÃa Energizer que comercializa unos cargadores USB para las baterÃas de la misma compañÃa que incluyen dentro un backdoor en la programación del cargador.
Dicho troyano abre el puerto 7777 -de acuerdo a las pruebas de Symantec- de los ordenadores con la posibilidad de que cualquier atacante pueda tener acceso total a los datos del usuario infectado.
Las posibilidades de acceso son casi infinitas: desde el poder acceder a los datos personales del usuario, subir y bajar archivos desde y hacia el ordenador de la vÃctima y modificar incluso el registro de Windows.
El troyano backdoor incluye un archivo DLL llamado arucer.dll que se instala automáticamente en el registro de Windows. Symantec hizo algunas pruebas con algunos ordenadores infectados demostrando cómo es posible acceder usando netcat y escribir o leer datos desde el ordenador infectado.
