• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Utilizan el mensaje ‘Je suis Charlie’ para propagar virus DarkComet RAT

Por OhMyGeek!
16 de enero de 2015
A A

Según la compañí­a Blue Coat, se ha identificado un malware que está siendo propagado ocultamente a través de mensajes titulados «Je suis Charlie», utilizado online para demostrar apoyo al semanario Charlie Hebdo de Parí­s.

El malware en cuestión es el famoso DarkComet RAT (conocido como Fynlonski), una herramienta gratuita de administración remota que también ha servido como puerta trasera para la entrada de un potente troyano. DarkComet fue inicialmente creado por el hacker francés DarkCoderSc, que abandonó su desarrollo en 2012. Sin embargo, su facilidad de uso y la riqueza y variedad de sus caracterí­sticas, lo han mantenido a la cabeza en su utilización por todo tipo de atacantes, desde «script kiddies» y activistas hasta actores mucho más perversos.

Publicidad

La variante utilizada en el presente ataque está oculta para evitar ser detectadas por los anti-virus. El código DarkComet Delphi está oculto dentro de un envoltorio .NET, haciendo que las señales de DarkComet muy difí­ciles de ser percibidos. Más aún, los í­ndices de detección de este ejecutable, a la hora de redactar este texto, es bastante bajo, sólo 2 de 53 escáneres son capaces de hacerlo online.

Lee también:  Cibercriminales roban dinero usando a la serie «The Last of Us» 
El malware "Je Suis Charlie" (DarkComet RAT) descarga una copia de sí­ mismo.
El malware «Je Suis Charlie» (DarkComet RAT) descarga una copia de sí­ mismo.

Como se puede ver en el ejemplo que acompaña, el malware descarga una copia de sí­ mismo con el nombre svchost.ext y lanza la imagen de un recién nacido, con una etiqueta que lleva el nombre «Je suis Charlie» escrito. La imagen parece haber sido tomada de fuentes públicas.

Fotografí­a usada para engañar al usuario.
Fotografí­a usada para engañar al usuario.

El ejemplo también lanza un mensaje en francés para despistar al usuario y hacerle creer que el binario ha sido creado en una versión previa de MovieMaker.

Publicidad

Je Suis Charlie malware virus 03

Los host de control y command es un subdominio dentro del dominio DNS dinámico no-ip. Éste es un servicio DNS dinámico legí­timo muy conocido, que muchas veces ha sido utilizado por actores maliciosos.

La dirección actual del dominio es snakes63.no-ip[.]org. Esta dirección dirige a una dirección IP localizada en Orange en Francia. La dirección IP francesa y el mensaje de error en francés refuerza la impresión de que el malware ha sido diseñado pensando en usuarios franceses. Blue Coat ha informado a las autoridades francesas de la existencia de este malware.

Temas relacionados: Malware
Artículo previo

Startups recibieron más de US$47.000 millones en 2014

Próximo artículo

Amazon entra al mercado del cine y producirá 12 pelí­culas por año

ESTO TE INTERESARÁ

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 
Seguridad

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Por OhMyGeek!
12 de enero de 2023

...

Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022
Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

24 de noviembre de 2022
Estudio dice que 1 de 4 empresas usaría software pirata para reducir gastos

Estudio dice que 1 de 4 empresas usaría software pirata para reducir gastos

14 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

00:01:56

¿Por qué generan incendios las bombas lacrimógenas? Experta nos responde

00:03:43

5 anuncios destacados de CES 2023 #SHORTS (Sony, Asus, BMW, Displace, LG)

00:00:59

ÚLTIMAS NOTICIAS

PayPal Hack

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

24 de enero de 2023
Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

24 de enero de 2023
Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

21 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail