El virus que se esconde en el 31 de febrero

 CronRAT es el nombre del nuevo malware descubierto por la empresa holandesa de ciberseguridad SanSec. La compañía ha descubierto un código malicioso que ha desarrollado un nuevo mecanismo para ocultarse: esconderse en una fecha que, en realidad, no existe, el 31 de febrero. Se trata de un virus de tipo troyano, por lo que está pensado, en concreto, para robar información del equipo infectado.

El código está diseñado para atacar a equipos Linux. Su nombre procede de RAT, siglas de troyano de acceso remoto, y 'Cron', como se denomina habitualmente al programador de tareas del sistema en Linux que es lo que utiliza para alterar el calendario y esconderse allí.

Coincidiendo con el periodo de rebajas del Black Friday, Sansec ha descubierto que CronRAT está presente en múltiples tiendas en línea con el fin de robar datos de tarjeta de crédito de los usuarios.

Al esconderse en el calendario, en una fecha inexistente, la mayor parte de desarrolladores de 'software' de seguridad no detectan su presencia, ya que tampoco analizan el programador de Linux. Según apuntan desde 'Bleeping Computer', la mayoría de antivirus tienen problemas para encontrarlo.

Entre las funciones de CronRAT que afectan a los servidores de 'ecommerce' se encuentran la ejecución sin archivos, la modulación de tiempo, las sumas de comprobación antimanipulación, o el control a través de un protocolo binario ofuscado.

Asimismo, el 'malware' lanza RAT en tándem en un subsistema Linux separado, y también es capaz de utilizar un servidor de control disfrazado de servicio 'Dropbear SSH' o valerse de la carga útil oculta en nombres legítimos de tareas programadas de CRON.