elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Troyano instala TeamViewer para utilizar el PC como proxy
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Troyano instala TeamViewer para utilizar el PC como proxy  (Leído 1,844 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Troyano instala TeamViewer para utilizar el PC como proxy
« en: 27 Mayo 2016, 17:52 pm »

Los ciberdelincuentes utilizan el host para enmascarar su dirección IP.

Los ataques por malware no ceden y no parece que dejen de hacerlo en ningún momento, pero Windows es el sistema operativo más afectado. De entre varios troyanos conocidos, Dr. Web (vía Softpedia) ha descubierto uno capaz de convertir una computadora infectada en un servidor proxy para ocultar direcciones IP.

El reporte hace mención del BackDoor.TeamViewer.49, el cual proviene del malware Trojan MulDrop6.39120 que se distribuye en conjunto con una paquete de actualización falso de Flash Player. Aunque éste instala realmente el reproductor multimedia, el troyano hace de las suyas instalando TeamViewer, software de escritorio remoto.

Éste a su vez contiene un archivo DLL alterado, avicap32.dll, el cual es ejecutado automáticamente por TeamViewer. Aprovechando esta tarea, quienes perpetran los ataques sólo deben configurar el software para ejecutarse automáticamente y ocultar el icono del programa en la barra de notificaciones, evitando la sospecha del usuario.

Hasta ahora, el BackDoor.TeamViewer.49 no ha hecho su papel, ya que espera a que las tareas mencionadas antes sean completadas. Cuando todo está listo, éste conecta la PC a un servidor de control y comando a la espera de instrucciones, usualmente configurando el host afectado para funcionar como un servidor proxy.

Si bien los ciberdelincuentes podrían tener acceso total a la computadora remotamente, prefieren utilizar el host como proxy para enmascarar sus direcciones IP. Esto les puede servir para cometer delitos informáticos sin que puedan ser reconocidos por usar una dirección IP real que le pertenece a un usuario de internet.

Por parte de TeamViewer, están conscientes del peligro y consecuencias que puede provocar la instalación de malware, pero ciertamente no es culpa de ellos que el usuario se encuentre desprevenido y caiga en una trampa de ingeniería social, por lo cual recomienda usar protección de respaldo instalando una solución anti malware.

https://www.fayerwayer.com/2016/05/troyano-instala-teamviewer-para-utilizar-el-pc-como-proxy/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
TeamViewer es igual de seguro si no se instala???? « 1 2 »
Foro Libre
beholdthe 16 10,913 Último mensaje 28 Diciembre 2011, 00:05 am
por beholdthe
Como utilizar un proxy DNS si mi ISP ha cerrado los puertos UDP y TCP
Seguridad
Mister12 6 10,039 Último mensaje 29 Mayo 2013, 22:13 pm
por Mister12
Como funciona teamviewer
Dudas Generales
crlos20 0 2,528 Último mensaje 18 Enero 2014, 19:37 pm
por crlos20
Utilizar un VPS para hacer un proxy, vincularlo a foxy proxy, y utilizar burp suite para analizar este trafico
Dudas Generales
4nibhal 0 1,717 Último mensaje 5 Febrero 2023, 22:35 pm
por 4nibhal
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines