Una nueva versión de SubSeven vuelve a abrir la puerta trasera del PC de par en par
[15-03-01]
SubSeven, un viejo conocido para las compañías de seguridad, ya tiene una potente actualización. La versión 2.2 de este programa, que proporciona a los asaltantes un control casi total sobre el ordenador de la víctima, está circulando por Internet.
Los fabricantes de software tienen indicios de que el creador de SubSeven ha generado una versión con arquitectura modular, porque será más difícil de detener. De acuerdo con la compañía Internet Security Services, la versión 2.2 del programa maligno incluye nuevas "prestaciones", como el soporte para proxies o la capacidad para transmitir información desde los ordenadores infectados a sitios web a través de CGIs.
Por sus avanzadas características, SubSeven es el ejemplo más claro de una nueva generación de atentados contra la seguridad informática. Chris Ruland, portavoz de Internet Security Systems, afirmó: "Estamos presenciando el inicio de la convergencia de muchas amenazas diferentes, como DDoS, virus y puertas traseras".
SubSeven, también conocido como Backdoor-G, fue identificado por primera vez hace dos años, y su autoría se atribuye a un cracker llamado Mobman. Normalmente, el programa se adjunta en archivos enviados a grupos de noticias, o se oculta en mensajes de correo electrónico. Una vez introducido en el PC, SubSeven se copia a sí mismo en el directorio de Windows, con el nombre del archivo original desde el que se ejecutó. Después, vuelca una DDL (librería dinámica de enlaces) en el sistema de directorios de Windows y se edita en el registro del sistema operativo, de forma que se activará cada vez que el ordenador se inicie.
Más información Zdnet Noticias
Noticias actuales...
Archivo de noticias...
|
