Cuando unos investigadores de seguridad descubren alrededor de 310.000 nuevas variantes de malware al día, es inevitable que se encuentren con alguna amenaza peligrosa de vez en cuando; no solo adware, clickware y droppers. El ejemplo más reciente es el de BackDoor.Apper, una nueva variante de spyware descubierta por la firma de seguridad rusa Dr.Web. Los expertos de seguridad de la compañía afirman que este nuevo troyano se distribuye a través de spam en el correo electrónico que contiene un archivo adjunto de Microsoft Excel. Al abrirlo, el archivo intentará engañar a los usuarios para que habiliten una característica macro. Si esto sucede, el archivo de Excel descargará un archivo RAR de apertura automática de la web gracias a su código y ejecutará todos los archivos de su interior.
La información robada de tu ordenador, que va a parar a un servidor C&C, incluye en primera instancia el nombre de tu ordenador, las especificaciones del hardware y las estadísticas de uso del disco. Tras esta primera conexión es cuando comienza el verdadero comportamiento maligno, y BackDoor.Apper comienza a recolectar las pulsaciones del teclado de las pantallas abiertas. Estas se almacenan localmente, con el nombre de la pestaña de la que han sido recogidos; cada cierto tiempo, el troyano envía los datos a su servidor.
El troyano también ejecuta código en tu ordenador
Además de este comportamiento, el troyano también puede ejecutar varias operaciones basadas en instrucciones que recibe del servidor C&C. BackDoor.Apper puede descargar archivos del servidor, ejecutarlos, crear listas de archivos guardados en una carpeta y enviarlas al servidor, y también robar y subir cualquier archivo al servidor C&C que parezca importante. Además, el troyano también hace capturas de pantalla del escritorio del usuario, y crea una carpeta con la que vigila cualquier actividad nueva en el ordenador. De momento, Dr.Web no ha ofrecido ninguna solución contra este troyano, pero nosotros podemos daros dos consejos: tener un antivirus siempre actualizado y nunca abrir correos y archivos adjuntos de fuentes desconocidas. ¡La precaución es primordial!
