5° Informe VirusAlerts (Gusanos/Troyanos)
Boleto cargado a su cuenta!!!!
(Alerta Naranja) (Informe de ayer)
Dos troyanos, Sinowal.VZR y NoVideo.A y un gusano Autorun.INJ centran el informe de esta semana de ArceoLabs.
Sinowal.VZR, una vez ha infectado un equipo, borra las cookies y el historial de navegación para obligar al usuario a teclear la dirección y los nombres de usuario y contraseñas de las paginas web a las que acceda. La razón de este comportamiento es que este troyano monitoriza la actividad en Internet del usuario, por ello, le obliga a tener que introducir de nuevo todas sus contraseñas para así poder grabarlas.
A continuación, la información robada es enviada al creador de este ejemplar a través de
un servicio FTP.
Para distribuirse, este troyano envía correos electrónicos falsos de varias aerolíneas en los que dicen haber cargado en la cuenta del usuario una cantidad de dinero variable. En esos correos se adjunta un archivo llamado eTicket_5NUMEROS.zip que teóricamente incluye los datos del billete comprado por el usuario, pero que, en realidad, es una copia del malware que se activará cuando el usuario abra el fichero incluido en ese archivo .zip.
NoVideo.A es un troyano diseñado para cambiar las opciones de las carpetas, y deshabilita las herramientas del Registro de Windows. Además, deshabilita los programas encargados de bloquear popups y lo más llamativo, elimina las imágenes previas de las fotos y vídeos de las páginas que viste el usuario.
Este troyano, además, suelta en el equipo una copia del adware Suurch.
Autorun.INJ, por su parte, es un gusano que se hace pasar por archivos de fotografía llegando a los equipos con nombres como:
FOTOCOTE.EXE
Fondo1024.exe
ImagenCamara.exe
Como todos los gusanos de esta familia, se copia en todas las unidades, ya sean compartidas o extraíbles y en este caso, además, en todas las carpetas que el usuario tenga en el quipo.
Además, añade entradas al Registro de Windows con el fin de ejecutarse con cada inicio de Windows, para impedir cambiar las opciones de las carpetas, del explorador de Windows y del panel de control. Además deshabilita las herramientas del registro y la consola de MSDOS (CMD).
Este gusano muestra mensajes de error de sistema cada cierto tiempo:
-No cabe duda de que cada vez más estamos expuestos a amenazas como estas, lo peor que ahora se valen de todo para tratar de llamar la atención de la víctima y así cumplir su objetivo.
Esperamos que este informe les sea de utilidad y los invitamos a analizar su equipo con nuestra herramienta NanoScan, misma que es operada por Panda Security.-
Entradas
No hay comentarios.:
Publicar un comentario