Tecnología Móvil

19 abril 2008

5° Informe VirusAlerts

Cuidado con lo que Recibes y Descargas!!:

Guadalajara, 19 de abril de 2008 – Según los datos recogidos por PandaLabs y ArceoLabs, de los cientos de nuevos códigos maliciosos aparecidos esta semana, PandaLabs destaca a los troyanos Fribet.A y Matrob.A y ArceoLabs a los gusanos MSNworm y Janpra. A.


Fribet.A suelta en el equipo infectado un fichero llamado RaceForTibet.exe. Una vez ejecutado, muestra una serie de imágenes de contenido político sobre la situación en el Tíbet. Sin embargo, no se trata de un código malicioso únicamente con fines políticos, ya que este troyano también está diseñado para actuar como keylogger capturando las pulsaciones del teclado. Esto le puede servir para hacerse con contraseñas y otros datos confidenciales. Además, captura información sobre la máquina infectada y la envía a su creador.

Este código malicioso cuenta con características de rootkit lo que hace más difícil su detección.

Matrob.A muestra una pantalla que representa el dibujo esquemático de un hombre y una mujer. Además, lleva a cabo varias modificaciones que repercuten en el correcto funcionamiento del equipo. Así, oculta el botón de apagado del menú Inicio, deshabilita el administrador de tareas u oculta el reloj de Windows, entre otras acciones.

MSNworm. EI es un gusano que se propaga a través del programa de mensajería instantánea MSN Messenger. Para ello, envía un mensaje a todos los contactos que la persona infectada tenga en este programa. Este mensaje invita a ejecutar un determinado archivo. Si un usuario lo hace, el gusano le mostrará una divertida foto de un cerdo, pero, a la vez, creará una copia de sí mismo en el sistema.

Además, este gusano crea un fichero llamado rep38_d.exe, detectado por ArceoLabs como el backdoor IRCBot.BWB, diseñado para abrir puertos del equipo infectado, lo que podría permitir la toma de control del mismo por un atacante remoto.

Janpra.A, por su parte, llega al equipo con el icono de un fichero del Windows Media Player y una vez ejecutado, realiza varias copias de sí mismo en el sistema. Crea varias entradas nuevas en el registro de Windows, una de las cuales le permite ejecutarse automáticamente con cada reinicio del ordenador.

Para propagarse, este gusano se copia en todas las unidades extraíbles, compartidas y mapeadas.

Más información acerca de estas y otras amenazas en http://infectedornot.com

Publicadas por Hack//Team® a la/s 3:47:00 a.m.

Etiquetas: , , , , , , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
Creative Commons License
Hack//Crack® Se licencia Bajo Hack//Magazine®.