El equipo de investigación y análisis de Kaspersky reportó el descubrimiento de una nueva variante del troyano Destover que está usando el certificado digital de Sony para no ser detectado por antivirus.
PUBLICIDAD
De acuerdo con Kaspersky, Destover contiene dos puertas traseras que se conectan a direcciones IP remotas para esperar instrucciones, aunque se desconoce si hay más funciones específicas incluidas en el troyano.
Este certificado de seguridad fue compilado el 5 de diciembre, y forma parte de los 40 GB de datos robados a Sony en el ataque propiciado por el grupo Guardians of Peace (GOP). Varios antivirus confían en los certificados de Sony, y es por esta razón que esta variante de Destover se ha propagado a mayor escala que otras versiones.
De acuerdo con el servicio Virustotal, este troyano es detectado por los antivirus apenas el 65% de las veces que llega a una computadora. Por su parte, Kaspersky reportó los certificados de Sony a distintas autoridades certificadoras con la esperanza de que pronto se añadan a una lista negra.
