MeteorBot.A, Backdoor de Superman

superman.jpgMeteorBot.A es un Backdoor que se presenta con un icono que tiene el logo de Superman. Pero lejos de ofrecer alguna imagen o contenido relacionado al Superhéroe de DC Cómics, cuando es ejecutado tiene como tarea recolectar y enviar distinta información sobre el sistema infectado.

Algunos de los datos que envía esta amenaza es el nombre del equipo, dirección IP y sistema operativo. Para ello abre una puerta trasera que además puede ser aprovechada para controlar el equipo del usuario.

MeteorBot.A modifica el registro de Windows para conseguir que sea ejecutado cada vez que el sistema se inicia y crea una copia de sí mismo en la raíz del disco duro principal en una carpeta de nombre “Extracted”.

Este tipo de amenazas son de baja peligrosidad, sin embargo puede ser altamente peligrosa en equipos que no cuentan con las soluciones de seguridad adecuadas.

(vía: Panda Security)