Inteco detecta un virus que convierte en públicos los equipos privados

El Instituto de las Tecnologías de la Comunicación (Inteco) ha catalogado el virus Katusha.G, un troyano para la plataforma Windows que cuando se produce la infección modifica el registro de Windows, convirtiendo al equipo infectado en un proxy público. Esto podría permitir a atacantes remotos realizar acciones maliciosas pasando por el equipo infectado, haciendo creer de esta manera que quien las está realizando es el equipo infectado.

El troyano suele llegar al equipo comprometido descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada. También a través de algún programa de compartición de ficheros (P2P), pues carece de rutina propia de propagación.

También descarga listas de revocación de certificados de Microsoft y Verisign que podría permitir al atacante remoto realizar ataques Man-In-The-Middle, un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes, sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.

El troyano podría ser de origen búlgaro puesto que para obtener determinada información consulta Google.bg.

Este es uno de los 11 virus documentados en los últimos 7 días por INTECO-CERT  http://cert.inteco.es unido a 211 vulnerabilidades.

INTECO-CERT (http://cert.inteco.es) publica diariamente las vulnerabilidades y los virus catalogados que más afectan a los internautas. Son más de 50.000 las vulnerabilidades traducidas al español y alrededor de 10.500 los virus documentados y publicados por INTECO-CERT (http://cert.inteco.es) con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.