«ri», un nuevo troyano que se salta los firewalls.

Parece ser que ha aparecido un troyano que tiene la «facultad» de saltarse los firewalls aprovechándose del Internet Explorer de Microsoft para conseguirlo. Se llama ri.

Gracias al navegador más usado en Internet, IE de Microsoft, este troyano puede convertirse en una puerta trasera al sistema sin que los firewalls puedan detectar esta actividad.

Se presentó en DefCon bautizándole con el nombre de «ri». Parece ser un troyano tradicional, tanto en su aspecto como en su forma de propagación, la novedad que incorpora es que abre una ventana invisible del IE y se conecta con un ordenador determinado para descargar los módulos del troyano, recoger los comandos y enviar la información necesaria del ordenador «víctima».

Los firewalls personales no detectan a este troyano al trabajar este por el IE, la cual es considerada como una aplicación legítima y que los firewalls no necesitan controlar.

Para mayor información se puede visitar HHispasec.

Deja una respuesta