• Tweet

Parece que cualquier tecnología hecha para lo bueno puede ser mal utilizada, y eso al parecer no excenta al software.

Un investigador de ESET recibió recientemente una muestra del troyano Sheldor, el cual ha sido encontrado por un grupo de investigadores llamado Grupo-IB, mientras inspeccionaban los sistemas de una compañía rusa que fue víctima de robo a través de las operaciones contables autorizadas.

Esta pieza en particular de malware incorpora TeamViever, conocido como software de control remoto, con el fin de permitir que el atacante inicie un command Shell, comprometa la máquina y tome el control, para cambiar la vigilancia y apagar Windows, o bien, cerrar la sesión de un usuario, y si es necesario remover todos los rastros del bot.

"Éste instala una puerta trasera en %WINDIR% y se ejecuta como servidor en una consola mod", explica. "Uno de los componentes de TeamViewer es modificado con el fin de inyectar código en tv.dll, comunicándose a través del panel de control administrativo".

En este caso, el componente TeamViewer fue utilizado únicamente para evitar mecanismos de autenticación adicional que algunos bancos utilizan.