El virus actúa de la siguiente manera: el fichero instala una herramienta de control remoto en el equipo que abre un puerta trasera, captura pulsaciones de teclado, roba contraseñas, captura la actividad de la webcam, abre una instancia de Internet Explorer oculta y se conecta con sitios maliciosos adonde envía la información que ha obtenido.
Los ordenadores pueden infectarse tanto por correo electrónico como a través de Skype. Una vez instalado y en ejecución, el troyano recopila, por ejemplo, permisos de administración, nombre de usuario y del equipo, lenguaje del país, información del sistema operativo o información de la webcam.
Además, puede capturar las pulsaciones del teclado del equipo infectado y tiene también la capacidad de deshabilitar notificaciones del software antivirus instalado en el sistema, descargar y ejecutar ficheros, modificar los privilegios, robar contraseñas o desinstalar aplicaciones, entre otras cosas.
Este es uno de los 11 virus documentados en los últimos 7 días por el Inteco-Cert, que también ha advertido la presencia de 98 vulnerabilidades.
CUENTAS DE UN JUEGO
El Inteco también ha informado que las cuentas de usuarios del juego online League of Legends han sido comprometidas por los hackers, según ha confirmado la propia empresa desarrolladora, Riot Games.
Entre la información comprometida se encuentran direcciones de correo electrónico, contraseñas cifradas, fechas de nacimiento, y, para alguno de los jugadores, nombre, apellidos y pregunta y respuesta de seguridad cifradas.
Aunque desde la compañía se han tomado medidas para prevenir la acción de los hackers, como arreglar el agujero de seguridad, notificar la situación o continuar con la investigación del incidente, el Inteco ha subrayado la importancia de cambiar inmediatamente la clave de acceso a este servicio.