Foro de elhacker.net

Chile es el segundo país más afectado por el malware modular que se oculta en imágenes PNG usando la esteganografía.

Se llama Stegoloader y es un malware modular que se oculta en imágenes con formato PNG usando la técnica de esteganografía. Dell SecureWorks ha publicado el resultado de una ardua investigación que muestra el funcionamiento de este malware.

El troyano de la familia TROJ_GATAK fue identificado a finales de 2013 y desde antes ha estado infectando sistemas médicos, financieros y manufactureros, principalmente, de acuerdo con información de Trend Micro. Los países más afectados son Estados Unidos con el 66.82%, Chile con el 9.10%, Malasia con un 3.32%, Noruega un 2.09% y Francia con el 1.71 por ciento.

LEER MAS: https://www.fayerwayer.com/2015/06/toyano-oculto-en-imagenes-esta-infectando-sistemas-medicos-financieros-y-manufactureros/

Y como se ejecuta? porque una cosa es que venga cifrado y otra muy distinta es que se ejecute. En ese caso forzadamente talves se ejecute desde algún exploit utilizando algún agujero del sistema, esto quiere decir que no afecta a todos los sistemas por igual y solo usa sistemas sin actualización o sin protección.

aquí está el análisis

http://www.secureworks.com/cyber-threat-intelligence/threats/stegoloader-a-stealthy-information-stealer/ (http://www.secureworks.com/cyber-threat-intelligence/threats/stegoloader-a-stealthy-information-stealer/)

el asunto es que usa un modulo base que es un programa "legitimo", que descarga un imagen "normal" de una pagina que no está en lista negra, en la imagen está embebido el binario del main

Hola! Uno nunca para de sorprenderse he?

En definitiva lo que sucede acá es que existe algún software vulnerable, no? Carga una imagen malintencionada y ahí.. prrrp!

Saludos!

no es un software vulnerable, es que se descarga un .exe limpio y saca su main (virico) de la imagen donde está guardado

Y.. pero.. entonces alguien ejecuta el .exe,, a mano, de la manera tradicional= xD

Saludos