Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware Gootkit

  • Publicado: 22/07/2019
  • Importancia: Media

Recursos afectados

Gootkit es un troyano el cual su objetivo principal es robar información bancaria. Su aparición se da en abril del año 2014 en donde lo nombraron como BackDoor.Gootkit.112 (puerta trasera multipropósito que puede ejecutar varios comandos provenientes del servidor remoto) de la familia de programas Trojan.

Mayachok, cuenta con características responsables de la inicialización y protección de VFS (sistema virtual de archivos). En marzo del año 2015 se generaron alertas cuando ese detecto su distribución por medio de una campaña de Malspam dirigida a usuarios de la banca francesa, el correo electrónico adjuntaba un archivo Microsoft Word llamado “copy du jugement.doc o paiment.doc”, una vez abierto el documento se descargaba y abría una imagen automáticamente, la cual contenía una macro que descargaba y ejecutaba una puerta trasera.

Screenshot_1.png

Etiquetas