Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/09/2014
IcoScript, nuevo troyano que se comunica con sus creadores a través de webmail
G Data alerta de IcoScript, un nuevo tipo de malware que es capaz de utilizar los servicios de correo Web de portales como Yahoo o Google para comunicarse con sus creadores y ejecutar comandos recibidos desde su servidor de control en los equipos infectados.
IcoScript ha sido descrito por G Data como “un nuevo e inusual tipo de malware capaz de utilizar los servicios de correo web de portales tan conocidos como Yahoo! o Gmail para comunicarse con sus creadores y ejecutar comandos recibidos desde su servidor de control en los equipos infectados”. Es más, según la firma, IcoScript “podría utilizarse de forma totalmente desapercibida en muchas organizaciones” ya que “el acceso a los servicios de correo web rara vez se bloquea en las redes empresariales”.
De igual modo, IcoScript “también es capaz de crear sus propios mensajes de correo electrónico y, por ejemplo, enviar datos robados del equipo infectado a su servidor remoto”.
Según palabras de Ralf Benzmüller, responsable de G Data Security Labs, “el código es modular y su forma de actuar no tendría por qué restringirse solo al webmail de Yahoo, pudiendo cambiar en cualquier momento de plataforma de comunicación. IcoScript podría servirse también de Gmail y Outlook.com. Pero incluso plataformas como LinkedIN, Facebook y otras redes sociales podrían usarse de esta forma fraudulenta”.