Wikileaks revela malware Pandemic para Windows desarrollado por la CIA


En su último lanzamiento como parte de la serie Vault 7, WikiLeaks aparentemente filtró un documento que contiene información sobre un nuevo malware llamado Pandemic, que es otra herramienta de hacking creada por la CIA.

Según el documento:

Hoy, 1 de junio de 2017, WikiLeaks publica documentos del proyecto “Pandemic” de la CIA, un implante persistente para máquinas Microsoft Windows que comparten archivos (programas) con usuarios remotos en una red local. “Pandemic” se dirige a usuarios remotos mediante la sustitución del código de la aplicación sobre la marcha con una versión troyanizada. Para ofuscar su actividad, el archivo original en el servidor de archivos permanece sin cambios; Sólo se modifica reemplaza mientras está en tránsito desde el servidor de archivos pandemic antes de ser ejecutado en el equipo del usuario remoto. El implante permite la sustitución de hasta 20 programas con un tamaño máximo de 800 MB para una lista seleccionada de usuarios remotos (objetivos).

Como su nombre sugiere, un solo ordenador en una red local con unidades compartidas infectadas con el implante “Pandemic” actuará como un “zombi” en la propagación del virus. Infectará las computadoras remotas si el usuario ejecuta programas almacenados en el servidor de archivos pandemic. Aunque no se indica explícitamente en los documentos, parece técnicamente factible que los equipos remotos que proporcionan archivos compartidos se conviertan en nuevos servidores de archivos pandemic en la red local para alcanzar nuevos objetivos.

Pandemic

Según los expertos, Pandemic es otro malware que utiliza la vulnerabilidad SMB que se encuentra en el software de Windows para infectar equipos que comparten la misma red local. Como tal, el malware puede infectar toda una red mediante la sustitución de ciertos archivos con los que contienen troyanos.

El malware tiene la capacidad de convertir las computadoras en máquinas “zombis” a través del servidor de archivos de Windows. Es decir, se puede utilizar un único equipo como medio para infectar otros equipos dentro de la red si el equipo de destino transfiere el archivo infectado.

¿Cómo funciona el malware pandemic?

Malware Pademic

Esencialmente, el virus no hace nada cuando entra en un equipo de destino. Sin embargo, cuando se intentas acceder a un archivo desde el servidor que ha sido infectado, el archivo será reemplazado automáticamente por el que contiene el malware.

Como tal, el malware puede infectar más de un equipo a medida que los usuarios descargan el archivo desde el servidor o acceden al archivo a través del sistema compartido de red.

Además, los expertos dicen que es probable que las computadoras remotas que comparten archivos, puedan convertirse en servidores del virus pandemic y por tanto, cazan más objetivos para infectar.

Además, se ha afirmado que Pandemic sólo tarda 15 segundos en instalarse en el sistema como un controlador de filtro de sistema de archivos y que tiene el potencial de reemplazar 20 archivos con un tamaño total de 800 MB a la vez. Además, es eficaz contra los sistemas de 34 y 64 bits.

Sin embargo, los documentos no revelan cómo Pandemic se puede instalar en primer lugar.

La fuga ha sido descrita como la mayor publicación en documentos de la CIA y los documentos tienen su origen en el Centro de Ciberconferencia de la CIA en Langley, Virginia.

Vía | hackread

 

log in

reset password

Back to
log in