Jair López
La empresa de seguridad Norton de Symantec ha alertado mediante un boletín sobre un nuevo 'RAT', programa de acceso remoto, con el cual los criminales pueden examinar entre los archivos del equipo infectado y descargarlos.
El RAT, que lleva el nombre de 'Frutas' se encuentra completamente escrito en JAVA y circula en foros dentro de la red mexicana, puede ser descargado por cualquier usuario.
Al recibir una conexión de acceso remoto, el servidor RAT alerta al criminal y les permite realizar diversas funciones en la computadora infectada, incluyendo:
-Consultar o matar los procesos del sistema
-Examinar los sistemas de archivos
-Descargar y ejecutar archivos
-Enviar mensajes emergentes
-Abrir un sitio web específico en un navegador
-Llevar a cabo rechazos de ataques de servicio contra una dirección IP específica
Los atacantes resguardan estos virus en archivos como pueden ser canciones, documentos, imágenes entre otros que suele ocupar el usuario.
Tech