F5 Networks descubre una nueva variante del troyano Tinba

SeguridadVirus
0 0 No hay comentarios

Bautizado como Tinbapore, podría haber causado “pérdidas de millones de dólares”.

La firma de seguridad F5 Networks ha descubierto una nueva variante del troyano Tinba al que han bautizado como Tinbapore.

Está dirigida a entidades financieras de la región Asia Pacífico y ya podría haber causado estragos. Los expertos creen que puede hablarse de “pérdidas de millones de dólares”.

Se trata de una versión nueva y mejorada del malware que emplea un “algoritmo de generación de dominios” que aumenta su persistencia y le permite resucitar después incluso de desactivar el servidor de comando y control.

Como informan desde la compañía, Tinbapore se ejecuta en segundo plano y crea su propia instancia de explorer.exe.

El hermano mayor del malware, el troyano Tinba, utiliza la publicidad en sitios web en los que oculta enlaces a través del kit exploit HanJuan EK e introduce el gusano en el ordenador aprovechándose de fallos en IE y Flash Player.

Uno de los mayores peligros de Tinba es que se actualiza a sí mismo. Hasta ahora se ha dirigido a instituciones financieras de todo el globo.

Leer la biografía del autor  Ocultar la biografía del autor