Botnet Torii: no es otra variante de Mirai

Botnet Torii: no es otra variante de Mirai
Torii puede infectar una gran variedad de dispositivos y proporcionar soporte para una amplia gama de arquitecturas de destino.

Jakub Kroustek, Vladislav Iliushin, Anna Shirokova, Jan Neduchal y Martin Hron, de Avast, explican las diferencias entre botnets.

El 2018 ha sido el año en que las variantes de Mirai y QBot no dejaron de aparecer. Ahora, cualquiera puede usar el código fuente de Mirai, hacer un par de cambios, darle otro nombre que suene japonés y luego publicarlo como una botnet nueva.

Durante la semana pasada, observamos una cepa distinta de malware, que denominamos Torii, y que difiere de Mirai y otras botnets conocidas, particularmente por las técnicas avanzadas que utiliza.

A diferencia de las botnets de la IoT mencionadas, esta trata de ser más sigilosa y persistente, y no hace (por ahora) lo habitual de estas redes, como la denegación de servicio distribuido, ataques a todos los dispositivos conectados a internet o, por supuesto, la minería de criptomonedas.

En vez de ello, trae una gran variedad de funciones para exfiltración de información (confidencial), arquitectura modular capaz de buscar y ejecutar comandos y otros ejecutables, todo a través de múltiples niveles de comunicación cifrada.

Te puede interesar  ¿Qué es la red profunda? ¿Qué es la red oscura? ¿Qué encontramos en ellas?

Más aún, Torii puede infectar una gran variedad de dispositivos y proporcionar soporte para una amplia gama de arquitecturas de destino, entre ellas, MIPS, ARM, x86, x64, PowerPC, SuperH y otras. Es, definitivamente, uno de los conjuntos más grandes vistos hasta ahora.

A medida que aprendemos más de esta cepa, encontramos indicaciones de que esta operación se encuentra en marcha desde diciembre de 2017 o, posiblemente, desde antes.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Netshoes lanzó dos marcas propias de indumentaria deportiva y moda casual

“GoNew” y “Mood” buscan incrementar la oferta de su sitio con productos de calidad y accesibles para hombres y mujeres...

Cerrar