Ampliación de detalles sobre nuevo malware Pixsteal que roba imagenes y las envia a un servidor FTP remoto
Como ya anunciabamos hace pocos dias, se trata de un nuevo malware que afecta a la plataforma Windows y que roba “todas las imágenes” que encuentra en los discos duros y unidades extraíbles del sistema infectado para publicarlas en Internet en un servidor de fácil acceso.
Según alerta INTECO, se trata de un troyano denominado Malware.Multi/Pixsteal y apunta que no tiene una forma específica de propagación:
Troyano para la plataforma Windows que roba todas las imágenes que encuentra en el sistema comprometido y las envía a un servidor FTP remoto alojado en Iraq.
Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:
Otro mecanismo de propagación
•Descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada.
•Descargarlo de algún programa de compartición de ficheros (P2P).
Arriba
Síntomas El troyano parece haber sido escrito sin demasiado interés en no ser descubierto. Para empezar el troyano copia todas las imágenes que encuentra a la raíz de la unidad C de windows. No se toma ningun tiempo en limpiarlas para evitar ser detectado.
Por otra parte el troyano se ejecuta una única vez, ya que no modifica el registro del sistema ni se hace residente de ninguna manera.
Por último el usuario y la contraseña de un único servidor FTP estan escritas en código, y este aún no ha sido modificado (7 días después de la primera noticia del virus) por lo que el troyano parece haber sido escrito por un principiante.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.