Tecnología Móvil

24 enero 2009

2° Informe VirusAlerts(Gusanos/Adware)

Barack Obama Renuncia!!!! (Ojo):

Tres gusanos, Iksmas.A, Autorun.ARK e IRCBot.CIG, son los protagonistas del informe de esta semana de ArceoLabs PandaLabs.

Iksmas.A es un código malicioso que se propaga a través de correo electrónico. En este correo, enviado pocos días antes de la toma de posesión de Barack Obama como Presidente de los Estados Unidos, se decía al usuario que Obama había decidido renunciar a su cargo. El correo va acompañado de un link que conduce a una falsa página web que contiene el titular de una noticia anunciando ese mismo hecho. Si el usuario intenta ver esa noticia, se le pedirá que se descargue cierto complemento para poder hacerlo. Si lo hace, en realidad estará introduciendo un ejemplar del gusano en su equipo.

Una vez ha infectado un equipo, Iksmas.A busca direcciones de correo electrónico en los ordenadores afectados y sube un archivo con la información robada a una determinada dirección. Luego, utiliza estas direcciones de correo para enviar copias de sí mismo y así continuar su propagación.

Autorun.ARK, por su parte, es un gusano downloader diseñado para descargar en el equipo dos backdoors detectados como Bck/YahooMess.B y Bck/Poison.F. Además, crea una entrada en el Registro de Windows para ejecutarse con cada inicio del sistema.

IRCBot.CIG es un gusano que utiliza la vulnerabilidad MS08-067 de Microsoft Windows Server service para propagarse. Una vez ha infectado un equipo recoge información sobre el mismo y se la envía a su creador a través de una página web.

Mediante una series de modificaciones en el Registro de Windows deshabilita el administrador de tareas y las notificaciones de firewall y del antivirus de Windows. También modifica el Registro para que cuando el usuario intente abrir el Explorer, se ejecute el malware.

Curiosamente, este gusano utiliza para propagarse la misma vulnerabilidad que los de la familia Conficker cuyo número de infecciones continúa creciendo, afectando ya al 6% de los ordenadores analizados por Panda Security.

"Casos como el de Conficker demuestran la necesidad de mantener actualizado el ordenador para prevenir infecciones", asegura Luis Corrons, director técnico de ArceoLabs y PandaLabs, que añade: "De nada sirve que un usuario analice su sistema con un antivirus y elimine el ejemplar si no actualice su equipo, pues podrá volver a quedar infectado de inmediato en cuanto vuelva a visitar ciertas páginas webs".
El equipo de Hack//Crack
&
El equipo de PandaLabs

Les desean un "Excelente Fin de Semana"

Powered by: Panda Security

Publicadas por Hack//Team® a la/s 2:42:00 p.m.

Etiquetas: , , , , , , , , , , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
Creative Commons License
Hack//Crack® Se licencia Bajo Hack//Magazine®.