14° Informe VirusAlerts (BackDoors/Gusanos)

Hugo Chavez una AMENAZA:

Jalisco, 24 de noviembre de 2007 - De todos los códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca los troyanos Nabload.COQ y Wallpaper.C y el gusano MSNWorm.BB.

El troyano Nabload.COQ se está distribuyendo en correos que incitan a ver un vídeo de YouTube que parodia el enfrentamiento entre el Rey de España y el presidente venezolano Hugo Chávez en la última Cumbre Iberoamericana. Si el usuario pincha sobre el link, estará introduciendo en su ordenador una copia del malware. Éste, si es ejecutado y para intentar engañaral usuario, mostrará un vídeo que parece de YouTube, pero, a la vez, estará descargando en el sistema otro malware (bien el troyano Banbra.FCK, o el gusano Banker.JSA).

Este segundo código malicioso capturará las claves de acceso de determinados servicios de banca online. Para conseguirlo, cuando se intente visitar la página legítima del banco, el gusano mostrará una falsa página web de autenticación, de tal modo que, si el usuario introduce en ella sus claves, éstas serán enviadas inmediatamente por mail al creador del malware.

Banker.JSA, además, se propaga a través de mensajería instantánea. Para ello, envía un mensaje a todos los contactos de MSN Messenger del usuario infectado con un link y un texto como: "vistes las fotos que se sacaron los chicos?" o "sabes de que se trata esto ?", entre otros. Si el usuario que recibe el mensaje, pincha sobre el link, estará descargando en su sistema una copia del gusano.

Banker.JSA también está diseñado para copiarse en las carpetas de los programas P2P con nombres atractivos como "Call_Of_Duty_2_" o "The_Sims_Deluxe_" y así poder propagarse a través de este tipo de redes.

El troyano Wallpaper.C, por su parte, llega al equipo con el icono de una carpeta de Windows. Realiza copias de sí mismo en el sistema y crea varias entradas nuevas en el Registro de Windows. Una de ellas le permitirá ejecutarse con cada reinicio del sistema, mientras que otras le servirán para ocultar la opción de búsqueda del menú de inicio, el menú de opciones de carpeta y otras aplicaciones del sistema.

Wallpaper.C suelta una imagen que se establece como fondo de pantalla y que presenta el dibujo de unos animales.

El gusano MSNWorm.BB se propaga enviando un mensaje junto con un link a todos los contactos de MSN Messenger del usuario infectado. Si alguno pincha sobre el link, estará descargando en su ordenador una copia del gusano.

"La mensajería instantánea se ha convertido en una de las fuentes principales de propagación del malware. Los ciber-delincuentes saben que estas aplicaciones están cada vez más extendidas y que, por lo tanto, es una buena forma de llegar a un gran número de gente. Por eso, conviene recordar que no hay que pinchar sobre ningún link que nos llegue por este u otro canal, sino teclearlo directamente en la barra del navegador. De esta manera, evitaremos ser infectados", explica Luis Corrons, Director Técnico de PandaLabs.