Tecnología Móvil

28 mayo 2008

7° Informe VirusAlerts

Un virus que trae Antivirus?:

En este Informe ArceoLabs destaca al adware Xp-Shield, mientras que PandaLabs informa de los gusanos Ridnu.H y DisaCKT.B.

Xp-Shield es un adware (o programa diseñado para mostrar publicidad) que simula ser un software antivirus, y que utiliza el icono típico del "Centro de Seguridad" incluido en algunas versiones del sistema operativo Windows.

Cuando se ejecuta el archivo que contiene a Xp-Shield crea varios ficheros en el sistema, así como diversas entradas en el registro de Windows. Una vez instalado en el ordenador, simula realizar un análisis del equipo, alertando falsamente de que se encuentra infectado y que el software debe ser registrado -pagando, por supuesto-, para poder limpiarlo.

Además, inserta el icono del Centro de Seguridad en la barra de tareas, mostrando cada cierto tiempo ventanas pop-up que informan de que el software no se encuentra registrado y que el equipo se encuentra infectado.

Ridnu.H es un gusano que, entre otras acciones, deshabilita numerosos procesos pertenecientes a programas que puedan estar instalados en el ordenador, y entre los que se encuentran numerosas aplicaciones de seguridad.

Un síntoma de que el equipo está infectado con este código malicioso es que, al abrir el bloc de notas, muestra mensajes de amor como "Dear my princess when the stars fill the sky, I will meet you my lovely princess "

El gusano realiza diversas modificaciones en el equipo. Una de ellas consiste en que, cuando se pulsa el botón de Inicio, en ocasiones empieza a vibrar. También cambia el aspecto de las ventanas que se abran, recubriéndolas con la imagen de cielo nuboso típica del fondo de escritorio que Windows utiliza por defecto.

Por último, DisaCKT.B es un gusano que llega al equipo en un archivo utilizando el icono de un documento de Microsoft Office. En caso de ser ejecutado, sustituye el nombre del botón de inicio de Windows por "NUM". Además, introduce en el menú inicio una copia de sí mismo con el nombre Microsoft Office Word 2003.exe.

Una vez instalado, entre otras acciones, DisaCKT.B impide la ejecución de determinados programas del sistema como el editor de registro y políticas, o la consola y utilidades de mantenimiento del sistema operativo. Además, deshabilita el acceso a las propiedades de las carpetas.

Publicadas por Hack//Team® a la/s 2:47:00 p.m.

Etiquetas: , , , , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
Creative Commons License
Hack//Crack® Se licencia Bajo Hack//Magazine®.