Expertos en seguridad de la compañía Symantec han detectado la distribución en Internet de una nueva puerta trasera conocida con el nombre de Duuzer.
Aunque por el momento está afectando a empresas (el
80% de las infecciones son equipos ubicados en oficinas), esto no evita que los
usuarios particulares puedan infectarse con esta puerta trasera. Desde la
compañía de seguridad han sido capaces de aportar más información relacionada
con al amenaza. En lo referido a los sistemas operativos afectados, hay que
decir que está diseñada para afectar a equipos con Windows 7, tanto de 32 como
de 64 bits. Sin embargo, también han comprobado que Duuzer funciona tanto en 8
como 8.1, por lo que el número de equipos susceptibles a verse afectados es
bastante más amplio.
Añaden que han comprobado que puede afectar a
Windows Vista y XP, quedando por el momento libres de esta amenaza los usuarios
del nuevo sistema operativo de los de Redmond. Esto se ve traducido en que los
ciberdelincuentes buscan afectar a aquellos equipos más antiguos que no van a
migrar a un sistema operativo reciente por motivos de compatibilidad de
determinadas aplicaciones. Sin embargo, estos equipos también son más
susceptibles a sufrir fallos de seguridad que nunca serán resueltos.
En lo referido a la puerta trasera, estas son
algunas de las acciones que permite realizar de forma remota:
- Obtener información de las unidades de disco.
- Crear, pausar y eliminar procesos del sistema.
- Subir y descargar archivos desde Internet.
- Modificar y eliminar archivos.
- Robar información de los usuarios del equipo.
- Duuzer se distribuye haciendo uso de campañas
spam de correo electrónico
Al igual que sucede con otras amenazas, los
ciberdelincuentes han confiado a las campañas que se realizan con correos
electrónicos para que los equipos se infecten. No ha trascendido demasiada
información respecto al contenido de estos mensajes, pero sí que se sabe que los
delincuentes buscan que el usuario crea que el adjunto contenido en este se
trata de un documento de texto o PDF. Sin embargo, se trata de un ejecutable
comprimido, por lo que una vez se produzca su ejecución la puerta trasera se
instalará en el sistema.
Respecto a su detección, desde Symantec han
confirmado que la presencia de una herramienta de seguridad podría mitigar los
efectos de este, evitando en muchos casos que se llegue a instalar y que por lo
tanto el sistema se encuentre bajo el control de los ciberdelincuentes.
Fuente: The Hacker News