Un nuevo malware, denominado FRUTAS, comenzó a distribuirse libremente en diversos foros y su ejecución crear un archivo del tipo JAR (Java Archive) para el criminal, que permite la ejecución de aplicaciones Java y sirve de conexión cliente para su ejecución en el equipo infectado.
Una vez que se ejecuta, se realiza el análisis de un archivo de configuración incorporada para una dirección IP y puerto del servidor al cual conectarse. Luego, el RAT genera una complejidad menor suficiente como para que el criminal pueda utilizar una clave de cifrado para algunas funcionalidades de acceso remoto.
Cuando se establece la conexión, el RAT le avisa al criminal del éxito de la operación, y éste tiene acceso a:
– Consultar o matar procesos del sistema
– Examinar los sistemas de archivos
– Descargar y ejecutar archivos
– Enviar mensajes emergentes
– Abrir sitios web específicos en determinado navegador
– Ejecutar ataques DDoS contra una IP
Symantec recomienda que, para evitar ser víctimas de este RAT, los usuarios mantengan actualizadas sus mejores soluciones antivirus, en este caso Norton, como no podía ser de otra forma.
Compartir nota:
