Blue Coat informa a Francia sobre malware oculto

Share:

Es común ver que criminales se aprovechan de explotar las noticias de actualidad para llamar la atención a usuarios y con ellos conseguir que se lleven  a cabo programas malintencionados.

Por consiguiente y de modo habitual,  Blue Coat mantienen una alerta permanente ante tales prácticas, lo que ha permitido identificar un malware oculto en mensajes titulados Je suis Charlie, ha empezado a circular viralmente tras los reciente hechos trágicos del semanario Charlie Hebdo.

Más Información

La forma en la que funciona es mediante una variante utilizada en el presente ataque, la cual está oculta para evitar ser detectadas por los escáners AV. El código DarkComet Delphi está oculto dentro de un envoltorio .NET, haciendo que las señales de DarkComet muy difíciles de ser percibidos. El malware descarga una copia de sí mismo con el nombre svchost.ext y lanza la imagen de un recién nacido, con una etiqueta de nombre “Je suis Charlie”.

Es importante decir que el malware DarkComet RAT, es conocido como una herramienta gratuita de administración remota que la cual ha servido como puerta trasera para la entrada de un virus troyano.