Nueva red robot de troyanos en aplicaciones P2P

Por Oscar Abendan (Comunicaciones técnicas)

Recientemente han aparecido noticias de una nueva botnet o red robot que circula en el escenario de las amenazas. Según diversos informes, algunos sistemas han sido infectados por TROJ_DLOADE.ATJ, un troyano creado para descargar e instalar otro malware. Sin embargo, parece que este troyano no tiene capacidad para realizar ataques distribuidos de denegación de servicio (DDoS).

Se puede descargar si los usuarios visitan sitios con el dominio {BLOCKED}m.com o {BLOCKED}n.net. También puede descargar otro malware desde el mismo dominio. Una vez instalado, intenta conectarse al servidor de comando y control (C&C) usando el puerto TCP 8090 para registrarse y esperar los comandos. También tiene la capacidad para comunicarse con otras redes robot a través de algún tipo de conexión de igual a igual (P2P) mediante los puertos 7000–7010, pudiendo además conectarse a sitios maliciosos específicos actualmente inaccesibles.

Las redes robot se han ganado el calificativo de las amenazas más extendidas y peligrosas que merodean por Internet, puesto que su alcance destructivo permite el robo de datos y las infecciones del malware.

Trend Micro™ Smart Protection Network™ ya protege a sus usuarios frente a esta amenaza en particular mediante el bloqueo del acceso a los sitios y dominios maliciosos a través del servicio de reputación Web y evitando la descarga y ejecución de TROJ_DLOADE.ATJ y de otro malware relacionado en los sistemas a través del servicio de reputación de archivos.

Actualización:

Trend Micro ahora detecta TROJ_DLOADE.ATJ como BKDR_HELOAG.SM. Recibe direcciones IP específicas y comandos desde un robot host.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.