La empresa especializada en seguridad en Internet BitDefender ha advertido sobre los daños que está ocasionando un nuevo troyano espía que la compañía describe como “un serio enemigo” utilizable como herramienta de espionaje corporativo.
En un comunicado, BitDefender advierte que Trojan.Spy.YEK rastrea en busca de datos y archivos críticos que puedan contener información privada y después envía los datos al atacante.
Este troyano presenta al mismo tiempo capacidades de espionaje y de puerta trasera, según Dina Cosovan y Octavian Minea, investigadores del grupo BitDefender Malware Researchers.
“Con una dll encriptada como revestimiento, este troyano es guardado con facilidad en windowssystem32
etconf32.dll y, una vez inyectado en explorer.exe, nada puede impedir que se conecte cuando sea necesario con un par de puntos de encuentro con el atacante”, explican Cosovan y Minea.
“El componente de puerta trasera ayuda al malware a registrarse a sí mismo como un servicio para recibir o seguir las instrucciones de un centro de comando y control. Por su parte, el componente de spyware envía al exterior datos sobre archivos y sistema operativo, siendo además capaz de tomar capturas de pantallas sobre los procesos que se llevan a cabo en el sistema secuestrado”.
El hecho de que busque en toda la información asociada a archivos, correos electrónicos (.eml, .dbx), tablas de direcciones (.wab), bases de datos y documentos (.doc, .odt, .pdf, etc.) sugiere que podría tratarse de una herramienta principalmente diseñada para el espionaje corporativo, dado que su prioridad es localizar datos privados de la empresa donde se introduce”.
