Nuevo troyano de espionaje corporativo

n malware de espionaje en la red local de la compañía significa PELIGRO y, lamentablemente, el número de tales amenazas está en constante aumento Trojan.Spy.YEK con características de spyware y de backdoor es un enemigo serio.

Con una dll cifrada en su código, este troyano es fácilmente guardado en windows\system32\netconf32.dll y una vez inyectado en explorer.exe nada puede evitar su conexión (siempre que sea necesario) a un par de puntos de encuentro con el atacante.

El componente de backdoor ayuda al troyano a registrarse como un servicio para recibir y seguir instrucciones desde un centro de comando y control, mientras que el componente de software espía envía datos acerca de los archivos, el sistema operativo, mientras que también hace capturas de pantalla de los procesos en curso

Algunos de los comandos que puede ejecutar son: el envío de los archivos recopilados mediante una petición GET, el envío de información sobre el sistema operativo y el ordenador, realizar capturas de pantalla y el envío de los resultados, una lista de los procesos que se ejecutan en el sistema y su envío, la búsqueda de archivos con una extensión determinada. En pocas palabras, carga todos los datos de interés en un servidor FTP sin el consentimiento del usuario.

El hecho de que este troyano busque todo lo que esté vinculado a los archivos, correos electrónicos (. Eml,.Dbx), libretas de direcciones (. Wab) bases de datos y documentos (. Doc.,Odt.,Pdf, etc.) Hacede Trojan.Spy.Yek el principal sospechoso de espionaje industrial, ya que parece apuntar a los datos privados de las empresas. Además de eso, el troyano puede funcionar sin problemas en todas las versiones de Windows ® de Windows 95 ® aWindows 7 ®. Si no lo has hecho ya, este es un buen momento para probar un antivirus.