Encriyoko, malware desarrollado en Google Go
El malware puede ser desarrollado en casi cualquier lenguaje de programación. Un ejemplo perfecto es el troyano Encriyoko, ya que algunos de sus componentes están desarrollados en Google Go, un lenguaje de programación introducido por Google a finales de 2009.
Según los expertos de Symantec, la amenaza funciona como una pieza de ransomware, buscando varios tipos de archivos en las máquinas infectadas y cifrándolos.
Todo comienza con un archivo llamado GalaxyNxRoot.exe, escrito en .NET, que es anunciado como una aplicación que puede utilizarse para rootear teléfonos con Android.
Una vez que se ejecute, el ejecutable añade un par de archivos más - PPSAP.exe y adbtool.exe – ambos creados en Go. El primer archivo es responsable de la recopilación de información sobre el sistema infectado, incluyendo sobre la dirección MAC, los nombres de usuario y el proceso.
Adbtool.exe está diseñado para descargar un archivo cifrado que contiene una biblioteca de vínculos dinámicos (DLL). Esta DLL – Trojan.Encriyoko - es responsable de cifrar códigos fuente, imágenes, archivos, documentos, audio y otros archivos.
Dado que el cifrado utiliza el algoritmo Blowfish, es casi imposible recuperar los archivos afectados pero Onlinepcsavior han publicado una guía para hacerlo.
Fuente: Softpedia
Según los expertos de Symantec, la amenaza funciona como una pieza de ransomware, buscando varios tipos de archivos en las máquinas infectadas y cifrándolos.
Todo comienza con un archivo llamado GalaxyNxRoot.exe, escrito en .NET, que es anunciado como una aplicación que puede utilizarse para rootear teléfonos con Android.
Una vez que se ejecute, el ejecutable añade un par de archivos más - PPSAP.exe y adbtool.exe – ambos creados en Go. El primer archivo es responsable de la recopilación de información sobre el sistema infectado, incluyendo sobre la dirección MAC, los nombres de usuario y el proceso.
Adbtool.exe está diseñado para descargar un archivo cifrado que contiene una biblioteca de vínculos dinámicos (DLL). Esta DLL – Trojan.Encriyoko - es responsable de cifrar códigos fuente, imágenes, archivos, documentos, audio y otros archivos.
Dado que el cifrado utiliza el algoritmo Blowfish, es casi imposible recuperar los archivos afectados pero Onlinepcsavior han publicado una guía para hacerlo.
Fuente: Softpedia
por lo menos verifica la traduccion de los articulos que copias, ves la frase enraizar telefonos android? la ves un poco rara?
ResponderBorrarFranklin Benitez, el articulo fue publicado por Softpedia y respetamos la traduccion de la fuente. De todos modos en este caso lo he cambiado para q no te suene raro.
ResponderBorrarCristian