• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Utilizan el mensaje ‘Je suis Charlie’ para propagar virus DarkComet RAT

Por OhMyGeek!
16 de enero de 2015
A A
EnviarCompartirTuitear

Según la compañí­a Blue Coat, se ha identificado un malware que está siendo propagado ocultamente a través de mensajes titulados «Je suis Charlie», utilizado online para demostrar apoyo al semanario Charlie Hebdo de Parí­s.

El malware en cuestión es el famoso DarkComet RAT (conocido como Fynlonski), una herramienta gratuita de administración remota que también ha servido como puerta trasera para la entrada de un potente troyano. DarkComet fue inicialmente creado por el hacker francés DarkCoderSc, que abandonó su desarrollo en 2012. Sin embargo, su facilidad de uso y la riqueza y variedad de sus caracterí­sticas, lo han mantenido a la cabeza en su utilización por todo tipo de atacantes, desde «script kiddies» y activistas hasta actores mucho más perversos.

La variante utilizada en el presente ataque está oculta para evitar ser detectadas por los anti-virus. El código DarkComet Delphi está oculto dentro de un envoltorio .NET, haciendo que las señales de DarkComet muy difí­ciles de ser percibidos. Más aún, los í­ndices de detección de este ejecutable, a la hora de redactar este texto, es bastante bajo, sólo 2 de 53 escáneres son capaces de hacerlo online.

Lee también:  Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo
El malware "Je Suis Charlie" (DarkComet RAT) descarga una copia de sí­ mismo.
El malware «Je Suis Charlie» (DarkComet RAT) descarga una copia de sí­ mismo.

Como se puede ver en el ejemplo que acompaña, el malware descarga una copia de sí­ mismo con el nombre svchost.ext y lanza la imagen de un recién nacido, con una etiqueta que lleva el nombre «Je suis Charlie» escrito. La imagen parece haber sido tomada de fuentes públicas.

Fotografí­a usada para engañar al usuario.
Fotografí­a usada para engañar al usuario.

El ejemplo también lanza un mensaje en francés para despistar al usuario y hacerle creer que el binario ha sido creado en una versión previa de MovieMaker.

Je Suis Charlie malware virus 03

Los host de control y command es un subdominio dentro del dominio DNS dinámico no-ip. Éste es un servicio DNS dinámico legí­timo muy conocido, que muchas veces ha sido utilizado por actores maliciosos.

La dirección actual del dominio es snakes63.no-ip[.]org. Esta dirección dirige a una dirección IP localizada en Orange en Francia. La dirección IP francesa y el mensaje de error en francés refuerza la impresión de que el malware ha sido diseñado pensando en usuarios franceses. Blue Coat ha informado a las autoridades francesas de la existencia de este malware.

Tags: Malware
EnviarCompartirTweet
Artículo previo

Startups recibieron más de US$47.000 millones en 2014

Próximo artículo

Amazon entra al mercado del cine y producirá 12 pelí­culas por año

ESTO TE INTERESARÁ

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

20 de abril de 2022
Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

21 de marzo de 2022
Las 4 principales cosas sobre Bitcoin que debes conocer

Crypto clipping: la técnica para robar criptomonedas y ataca en Latinoamérica

13 de marzo de 2022
¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

2 de marzo de 2022

Cómo las series, películas y videojuegos son usados como ganchos de estafas

25 de enero de 2022
Estafas con criptomonedas: aprende cuáles son las más comunes

Estafas con criptomonedas: aprende cuáles son las más comunes

24 de enero de 2022

OMG! VIDEOS

Reproduciendo

Las videollamadas matan la creatividad, según estudio

Las videollamadas matan la creatividad, según estudio

00:01:45

¿Una silla? Mejor ten una cama para tu escritorio gamer

00:01:47

Netflix nos explicó cómo es el cobro adicional a quienes comparten sus cuentas

00:14:59

ÚLTIMAS NOTICIAS

Las videollamadas están matando la creatividad, según estudio
Ciencia

Las videollamadas están matando la creatividad, según estudio

Por OhMyGeek!
6 de mayo de 2022

Mira el teaser tráiler de (Juego de Tronos) «La Casa del Dragón»

Mira el teaser tráiler de (Juego de Tronos) «La Casa del Dragón»

5 de mayo de 2022
¿Necesitas la ayuda de guías para aprovechar al máximo Elden Ring?

¿Necesitas la ayuda de guías para aprovechar al máximo Elden Ring?

29 de abril de 2022
Estos son los juegos de PlayStation Plus para mayo de 2022

Estos son los juegos de PlayStation Plus para mayo de 2022

28 de abril de 2022
Después de 8 años, Samsung vuelve a vender notebooks en Chile

Después de 8 años, Samsung vuelve a vender notebooks en Chile

27 de abril de 2022

SÍGUENOS

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.