• Tweet

Expertos de seguridad de Tecnologías MicroWorld informan que el gusano denominado como "Trojan.Win32.Inject.t" o "W32/Inject-h" es un nuevo gusano peer-to-peer que contiene un servidor IRC como puerta trasera. 'Inject.t' puede ejecutarse en background de un equipo, funcionando como servidor, que permite que un atacante tome el control del sistema a través de canales IRC.

Explotando vulnerabilidades de Windows, este gusano proliferará en la red. Primero hace una copia de sí mismo en una carpeta compartida del equipo local. De ahi, la red P2P toma el control para contactar equipos infectados y descargar el programa.

Expertos de MicroWorld observaron que incluso imita el protocolo de red específico para compartir archivos respondiendo a peticiones de archivos y distribuye el componente infectado a través de la red.

"Es tan crítico y problemático como tener a un intruso dentro de la empresa vigilando estados de cuenta, estados financieros y documentos confidenciales. Tan simple, como que el gusano se dispersa sobre la red entera y la expone al atacante. Desde un lugar remoto, el atacante tendrá su empresa al alcance de los dedos, explicó Govind Rammurthy, CEO, de MicroWorld Technologies.