Descubren troyano que va tras grandes empresas
Email |
¿Desea imprimir?
Regístrese ahora
Un investigador publicó el hallazgo de un troyano que está diseñado para extraer información sensible de algunas de las empresas más importantes y prósperas del mundo.
Hasta ahora, el investigador de SecureWorks Joe Stewart estima que el malware haya robado información de unas 4,600 de estas grandes compañías.
Para estimar el daño potencial que el troyano llamado Clampi o Rscan podría provocar, Stewart lo comparó con Storm o con Conficker y aseguró que no está tan preocupado por esas amenazas como del troyano que también es conocido como Ligats o Ilomo.
Distribuido por Internet en forma de gusano, el investigador lo calificó como “uno de los más grandes y más profesionales operaciones criminales en el Web”.
Según el reporte, el gusano pudo haber infectado ya cientos de miles de computadoras corporativas y en hogares.
El troyano utiliza una herramienta ligera del Telnet que permite que un sistema ejecute tareas y procesos en otros sistemas llamado PsExec. Además utiliza encripción sofisticada que empaqueta y oculta su origen y su objetivo, según el investigador.
De los 4,600 objetivos de Clampi, Stewart ha identificado 1,400 en 70 países. Clampi no es una amenaza nueva, pues fue descubierta por primera vez en 2007.
