Una nueva forma de infectar los ordenadores con software malicioso se ha encontrado por Wade Williamson, un
investigador de seguridad en la forma de compañía de lanzamiento de Seguridad. Lo que dice es que este ataque es en realidad una versión similar de Remote Access Trojan uno (RATA) encontrado por la empresa de seguridad alemana G-Data, en agosto de este año. Se llamaba Icoscript y ha estado infectando máquinas desde 2012 la compañía dijo. El malware se esconde en Yahoo Mails y permitió que los hackers de forma remota de comandos, de control y recuperar los datos de la computadora de una víctima. El recién descubierto el malware está utilizando correos en el proyecto de las carpetas de Google Gmail para los mismos fines y esto podría hacer que evenhard para detectar y eliminar, Williamson dice.
Forma investigaciones de seguridad dicen que tienen seguro encontró el malware en la cepa de un cliente de
red. Utilizando el canal de comunicación para mandar y controlar la máquina del usuario, los hackers eran
capaz de recuperar los datos robados, enviar actualizaciones de programas e instrucciones. A medida que el software malicioso se ocultaba en el
borradores de Gmail, en mensajes de correo electrónico que nunca han sido recibidos o enviados, es muy difícil de detectar afirman.
Así es como funciona en realidad el ataque:
- Primero, los hackers crearon una cuenta anónima y Gmail
luego de que infecten a toda la red con el malware. - Después de obtener el control de la máquina de la víctima,
abren la cuenta en un oculto Internet Explorador de Microsoft. - IE tiene una funcionalidad que se comience por
programas a fin de que para consultar la información de páginas web sin que el usuario sepa que un
página web está abierta en el equipo en absoluto.
Más adelante, escondido en los borradores de mensajes de Gmail el malware está programado para utilizar una secuencia de comandos de Python
de mando y control. Los hackers entran en las corrientes de aire para recuperar la secuencia de comandos y activar el software malicioso
que está programado para infiltrarse en datos de destino desde el ordenador del usuario. Todas las comunicaciones han sido
cifrado a ser desapercibido y están siendo ayudados por el hecho de que están usando un servicio web fiable
en lugar de los protocolos IRC o HTTP habituales.
Parcialmente con el apoyo de ese truco, los investigadores de seguridad de la forma no podían identificar con exactitud cuántos
ordenadores podrían haber sido infectados con el malware. Creen que aunque, debido a su naturaleza, es
estrictamente diseñado para atacar objetivos encaminados, en lugar de ser utilizado para infectar amplia gama de usuarios.
No hay maneras fáciles para las víctimas del ataque para proteger y ocultar sus datos sin bloquear
Gmail, así. Google tendría que confesar ser afectados y hacer que su software de seguridad mejor
para proteger a sus usuarios. Para una solicitud de mensaje sobre el tema, un portavoz de Google dijo que sus sistemas
se activa el seguimiento de malwares y el uso de los servicios de Gmail y están eliminando rápidamente obsoleto Gmail
cuentas.
Hasta que la búsqueda de una nueva forma de detectar y eliminar este malware, habrá problemas utilizando el Google
Gmail Williamson cree que aunque. "Es el alma de este ataque.", concluye.
