Tecnología Móvil

08 febrero 2009

4° Informe VirusAlerts (Gusanos/Troyanos)

Alerta con: MSN y Facebook:
(Informe Atrasado)

Los Gusanos MSNWorm.FU y DirDel.A protagonizan el informe de esta semana de ArceoLabs y PandaLabs.

MSNWorm.FU es un gusano que se propaga a través del sistema de mensajes MSN Messenger. Para ello, abre conversaciones con contactos del usuario infectado y les ofrece un fichero como si se tratara de una foto para que el contacto lo acepte y se infecte. Ese fichero va acompañado de frases como:

me puedes marcar en esta foto de facebook?
me cerraron mi cuenta por subir esta foto. si esta muy mal?
viste esta super fiesta de año nuevo?
toma, esta perfecta esta foto como wallpaper.

El fichero suele enviarse comprimido en un .zip, para no ser detectado por el Messenger.

DirDel.A es un gusano que llega al equipo con el icono de una carpeta, para poder engañar al usuario y ejecutarlo. Al hacerlo no muestra ningún mensaje ni abre ninguna carpeta. Este ejemplar de malware suplanta las carpetas de diferentes directorios por una copia de sí mismo. Por ejemplo, si existe una carpeta llamada "Folder" creará una copia de sí mismo en el mismo directorio llamada "Folder.exe".y eliminará las carpetas suplantadas así como todo su contenido.

Este gusano se propaga copiándose en todas las unidades del equipo así como en las carpetas compartidas.

P2PShared.AB llega al equipo con la apariencia de un archivo de correo electrónico y con nombres relacionados con marcas comerciales como Ikea.exe. Para propagarse, se copia en las carpetas de ficheros compartidos de los programas P2P instalados, con diferentes nombre de programas, discos etc., como:

Youtube Music Downloader 1.0.exe
Absolute Video Converter 6.2.exe
FOOTBALL MANAGER 2009.exe
Password Cracker.exe

Además, este gusano también se propaga a través de correo electrónico, enviando un correo basura con asuntos como You´ve received a Hallmark E-Card" y un fichero adjunto llamado "postcard.zip" que es el que contiene el malware.

Además, esta semana PandaLabs ha informado de un nuevo ataque de phishing utilizando Facebook como gancho. Los usuarios, franceses en este caso, recibían mensaje invitándoles a ver cierto contenido en Facebook. Cuando lo hacían eran redirigidos a una página falsa de Facebook, similar a la original. En caso de introducir allí sus claves, éstas iban a parar a manos de los ciberdelincuentes.
"El Equipo de Hack//Magazine® les decea un Excelente Domingo".

Publicadas por Hack//Team® a la/s 12:35:00 p.m.

Etiquetas: , , , , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
Creative Commons License
Hack//Crack® Se licencia Bajo Hack//Magazine®.