06/08/2002 El troyano que burla los firewalls
Recientemente ha saltado a los medios de comunicación la presentaciónde un nuevo troyano que actúa como puerta trasera y aprovecha Internet Explorer para burlar las protecciones de los firewalls. Pese a lasinformaciones arrojadas, en realidad el concepto no es nuevo, llevatiempo utilizándose y no se trata de una crítica gratuita serácada vez más fácil de explotar gracias a las tecnologías deMicrosoft.El troyano, diseñado como prueba de concepto, se ha dado a conoceren la DefCon de este año, la popular convención anual que reúne porunos días bajo el mismo techo tanto a hackers, expertos de seguridad,como agentes gubernamentales, entre otros integrantes del cada vezmás heterogéneo mundillo de la seguridad informática.
"Setiri", nombre con el que han bautizado al troyano, se presentacomo un troyano convencional en lo que respecta a su aspecto (unaaplicación), la forma de propagarse (puede llegar adjunto en une-mail, descargarse de una web, etc.) y el método de infección oinstalación (necesita que la víctima lo ejecute).
La "novedad" que incorpora "Setiri" es que abre una ventana invisiblede Internet Explorer y se conecta con un sitio para descargardistintos módulos del troyano, recoger los comandos y enviarinformación sensible.
Recientemente ha saltado a los medios de comunicación la presentaciónde un nuevo troyano que actúa como puerta trasera y aprovecha Internet Explorer para burlar las protecciones de los firewalls. Pese a lasinformaciones arrojadas, en realidad el concepto no es nuevo, llevatiempo utilizándose y no se trata de una crítica gratuita serácada vez más fácil de explotar gracias a las tecnologías deMicrosoft.El troyano, diseñado como prueba de concepto, se ha dado a conoceren la DefCon de este año, la popular convención anual que reúne porunos días bajo el mismo techo tanto a hackers, expertos de seguridad,como agentes gubernamentales, entre otros integrantes del cada vezmás heterogéneo mundillo de la seguridad informática.
"Setiri", nombre con el que han bautizado al troyano, se presentacomo un troyano convencional en lo que respecta a su aspecto (unaaplicación), la forma de propagarse (puede llegar adjunto en une-mail, descargarse de una web, etc.) y el método de infección oinstalación (necesita que la víctima lo ejecute).
La "novedad" que incorpora "Setiri" es que abre una ventana invisiblede Internet Explorer y se conecta con un sitio para descargardistintos módulos del troyano, recoger los comandos y enviarinformación sensible.
Para leer Articulo Completo, Pulse en el enlace:
No hay comentarios:
Publicar un comentario