El lado oscuro de internet o mas conocido como Deep Web es un conjunto de de sitios web y bases de datos no indexados por los motores de búsqueda convencionales debido a su contenido normalmente ilegal.
El pasado mes de marzo expertos en seguridad han descubierto una nueva amenaza en los foros de la Deep Web y ahora se ha puesto a la venta en el mercado negro.
Thanatos es un nuevo troyano que se esta vendiendo en la zona oculta de internet con la peculiaridad de que elimina cualquier amenaza del equipo infectado con sistema operativo Windows.
Este nuevo troyano es muy similar a ZeuS, pero mejorado. Una vez infectado el equipo Thanatos elimina cualquier amenaza instalada para que este pueda usar todos los recursos posibles. Los expertos han probado esta amenaza y confirman que es totalmente funcional en cualquier versión de Windows tanto de 32 y 64 bits.
Thanatos esta programado en C++ y no necesita de permisos de administrador para infectar un equipo, pudiendo saltarse la protección antivirus fácilmente. Lo mas alarmante de este troyano es que dispone de algo parecido a un antivirus en su código, permitiendo que detecte las amenazas instaladas en el equipo para impedir que comparta el pastel con el.
Los ciberdelincuentes para asegurarse de que de trata de una amenaza y no de un falso positivo, envían una copia del ejecutable a Virus Total, asegurándose de que la amenaza es real y eliminando o desactivando la ejecución de esta.
Con Thanatos pretende hacer que nuestro equipo se una a la botnet y usarlo para enviar correo spam y la realización de ataques de denegacion de servicio.
No hay comentarios:
Publicar un comentario