20 sept 2012

Encriyoko, malware desarrollado en Google Go

El malware puede ser desarrollado en casi cualquier lenguaje de programación. Un ejemplo perfecto es el troyano Encriyoko, ya que algunos de sus componentes están desarrollados en Google Go, un lenguaje de programación introducido por Google a finales de 2009.

Según los expertos de Symantec, la amenaza funciona como una pieza de ransomware, buscando varios tipos de archivos en las máquinas infectadas y cifrándolos.

Todo comienza con un archivo llamado GalaxyNxRoot.exe, escrito en .NET, que es anunciado como una aplicación que puede utilizarse para rootear teléfonos con Android.

Una vez que se ejecute, el ejecutable añade un par de archivos más - PPSAP.exe y adbtool.exe – ambos creados en Go. El primer archivo es responsable de la recopilación de información sobre el sistema infectado, incluyendo sobre la dirección MAC, los nombres de usuario y el proceso.

Adbtool.exe está diseñado para descargar un archivo cifrado que contiene una biblioteca de vínculos dinámicos (DLL). Esta DLL – Trojan.Encriyoko - es responsable de cifrar códigos fuente, imágenes, archivos, documentos, audio y otros archivos.

Dado que el cifrado utiliza el algoritmo Blowfish, es casi imposible recuperar los archivos afectados pero Onlinepcsavior han publicado una guía para hacerlo.

Fuente: Softpedia

Suscríbete a nuestro Boletín

2 comentarios:

  1. por lo menos verifica la traduccion de los articulos que copias, ves la frase enraizar telefonos android? la ves un poco rara?

    ResponderBorrar
  2. Franklin Benitez, el articulo fue publicado por Softpedia y respetamos la traduccion de la fuente. De todos modos en este caso lo he cambiado para q no te suene raro.

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!