Descubren nuevo virus para robar información

Investigadores de la compañía de detección de amenazas ESET detectaron un nuevo virus troyano denominado USB Thief o Win32/PSW.Stealer.NAI, el cual es capaz de robar información a usuarios desde dispositivos USB.

La firma especificó que dicho malware utiliza, exclusivamente, los referidos dispositivos para la propagación, pero no deja ninguna evidencia en la computadora infectada. Los creadores del virus también han empleado mecanismos especiales para proteger el código malicioso de su reproducción o copia.

ESET observó que el malware estaba configurado para robar todos los archivos de datos, entre ellos, imágenes o documentos, el registro entero de Windows (HKCU), listas de archivos de todas las unidades y la información reunida utilizando una aplicación de código abierto importado llamado: WinAudit.

Silencioso

El analista de ESET TomáÜ Gardon comentó que "este malware parece haber sido creado para atacar sistemas aislados de Internet".

El hecho de que se ejecute desde un USB significa que no deja huellas, y las víctimas no se dan cuenta del robo de sus datos; además, está ligado un único dispositivo USB, lo cual evita que se propague a otros sistemas.

"La gente debe entender que los dispositivos de almacenamiento USB, obtenidos a partir de fuentes o personas desconocidas, pueden traer problemas de seguridad", advirtió Gardon.

El laboratorio ESET refirió que cuenta con una sofisticada encriptación de múltiples etapas que también se une a las características del dispositivo USB que lo hospeda, siendo características poco comunes en los malware que utilizan dispositivos USB para propagarse, pues hacen que sea muy difícil de detectar y analizar.

DN/I