Hay un recién llegado en el panorama de malware de principios de 2011. Se llama Trojan.Crack.I.

Publicado el 11 febrero 2011 ¬ 14:20 pmh.mscComentarios desactivados en Hay un recién llegado en el panorama de malware de principios de 2011. Se llama Trojan.Crack.I.

Esta aplicación es un keygen, un archivo binario diseñado para derrotar la protección comercial de los productos de software, mediante la generación de claves falsas de registro. Su aparición en el segundo lugar es un indicador de que el entorno de software en todo el mundo se ve afectado por la copia y por las posteriores amenazas que plantea esta práctica. Alemania, Gran Bretaña, España y Rumanía parecen ser los países más implicados en esta batalla, ya que esta amenaza hizo su debut en estos países.

Este keygen aparentemente inofensivo instala un troyano que tiene por finalidad reunir varios detalles acerca de las aplicaciones que se ejecutan en el equipo infectado (nombre, versión, claves de registro, etc.), así como instalar un servicio de backdoor que permite que un atacante pueda acceder remotamente al sistema infectado.

Sin embargo, la piratería de software puede traer a los usuarios más daños que la posibilidad de que sus claves de software sean robadas y vendidas luego en los sitios web que supuestamente venden software “OEM ” con descuento. La mayoría de las aplicaciones ilegalmente registradas deniegan el acceso a las actualizaciones (como los sistemas operativos y los antivirus) y esto puede significar un problema cuando los malos comiencen su búsqueda de exploits de día cero contra esas aplicaciones no actualizadas.  Fuente

Al respecto hay esta informacion de Threatexpert:

Submission details:
Submission received: 4 February 2011, 23:49:14
Processing time: 9 min 21 sec
Submitted sample:
File MD5: 0x3A0987D1483D8762CEA593A660CBF743
File SHA-1: 0xB51C6B2235A6090C53B911274DAB2DDCB75E46A6
Filesize: 458.732 bytes
Alias & packer info:
Generic.dx!vef [McAfee]
Trojan.Crack.I [Ikarus]
packed with: UPX [Kaspersky Lab]

Fuente
Por lo que si alguien sospecha de tenerlo, puede probar el ELIMD5.EXE indicando el MD5 en cuestion:  3A0987D1483D8762CEA593A660CBF743

y si detecta algun fichero con ello, enviarnoslo para su analisis

saludos

ms, 11-2-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies