8° Informe VirusAlerts (Malware/Gusanos)
"Malware"-Defender 2009???:
El informe de esta semana de PandaLabs y ArceoLabs de esta semana da información sobre una nueva variante del peligroso gusano conficker, así como de otros dos ejemplares de malware: El adware MalwareDefender 2009 y el troyano BadGorve.H.
La nueva variante del gusano conficker, conficker.D, cuya principal novedad es que se conecta a un mayor número de servidores para actualizarse, ha aparecido esta semana. Como el resto de variantes de esta familia, este gusano utiliza una vulnerabilidad de Microsoft Windows, concretamente la denominada MS08-067, para propagarse. Esta vulnerabilidad, además de permitir al gusano entrar en el equipo, permite al atacante realizar diversas acciones en el ordenador infectado pudiendo, incluso, llegar a tomar el control del mismo. Este gusano también se propaga a través de dispositivos USB como llaves de memoria o reproductores MP3.
Para aumentar su peligrosidad, este gusano se actualiza cada día descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que hace más difícil bloquearlo.
El adware malwaredefender 2009, por su parte, es un adware perteneciente al tipo de los falsos antivirus, como la mayoría de los de este tipo, este ejemplar de malware, una vez ha llegado a un equipo, simula llevar a cabo un análisis en busca de malware, haciéndose pasar por un antivirus. Durante ese análisis detecta "varios ejemplares de malware" que, en realidad, no están en el equipo para aumentar la preocupación del usuario:
A continuación, invita al usuario a comprar la versión de pago del falso antivirus para "eliminar ese supuesto malware", mediante una ventana de registro:
Si el usuario se registra, será redirigido a una web desde la que podrá descargarse la versión Premium de ese falso antivirus:
Finalmente, el troyano BadGorve.H está diseñado para eliminar los archivos con ciertas extensiones (JPG y WMV, entre otras) de determinados directorios del ordenador infectado, lo que supone una importante pérdida de información para el usuario.
-Lo que aún sigue sorprendiendo es que a pesar de que ya existen demasiadas variantes de "Falsos Antivirus" la gente aún sigue cayendo en estas peligrosas trampas, "Compra ya tu Malware", pero si es más obvio que nada, y aún así caen, cientos de equipos son infectados diariamente por estas peligrosas variantes.-
No olvides suscribirte a estas alertas semanales, recuerda que son de gran ayuda y están creadas para prevenir. Los esperamos el lunes aquí en Hack//Magazine®.
Powered by: Panda Security® y ArceoLabs®
Entradas
No hay comentarios.:
Publicar un comentario