Houdini

¿Qué es?

Houdini, también llamado Dunihi, njRAT, njWorm y H-Worm, es un malware de tipo troyano de acceso remoto (RAT) con capacidades de gusano que se enfoca en infectar dispositivos Windows para controlarlos remotamente y expandirse por su red. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas distribuidas. Se trata del antecesor del malware WshRAT.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

Accede y roba la información del dispositivo.
Captura y registra los datos introducidos con el teclado.
Captura las imágenes de pantalla del dispositivo infectado.
Crea una clave de registro en el sistema del dispositivo afectado para crear persistencia.
Deshabilita la protección antivirus del dispositivo infectado.
Intenta expandirse por la red del dispositivo infectado para infectar el resto de dispositivos también.
Infecta dispositivos de almacenamiento extraíbles, como unidades USB, y crea accesos directos maliciosos para propagarse a otros sistemas.
Obtiene privilegios de administrador.
Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
Toma el control del dispositivo remotamente.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet, a través de la explotación de vulnerabilidades conocidas no parcheadas y a través de conexiones con dispositivos extraíbles, como pueden ser los USB.