Agosto 8, 2008

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 9:51 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de PandaLabs de esta semana recoge información sobre el gusano Boface.A, el troyano Nabload.DIK y troyano Exchanger.T

El código malicioso Boface.A se propaga a través de redes sociales (MySpace y Facebook) publicando comentarios que parecen ser vídeos de YouTube, pero que conducen a páginas web para infectar a los visitantes.

Para ello, este gusano inserta en los comentarios de ambas redes un link que parece conducir a un vídeo de YouTube, pero que, en realidad, conduce a una página falsa que imita a esta conocida web. Cuando el  usuario intenta ver el supuesto vídeo, aparece un mensaje diciéndole que para ello necesita instalar la  última versión de Flash Player. Si algún usuario realiza esa instalación, lo que realmente estará introduciendo en su equipo es una copia del gusano.

Nabload.DIK tiene la peculiaridad de intentar engañar al usuario haciéndole ver un video de una chica  playboy llamada Kelly Key, mientras que en segundo plano, el Nabload se encarga de descargar malware del tipo Banker que ejecutara e instalara en el sistema. Un vez instalado en el sistema los ficheros process.exe & orkut.exe se quedaran en ejecución de forma oculta esperando conseguir los datos bancarios tan deseados.

Este es el Link al Video que muestra el Malware para no levantar sospechas mientras la infección se lleva a cabo. http://www.youtube.com/watch?v=4CSu1b9IJJ0

Exchanger.T es un troyano que llega vía email a los buzones de correo, con mensajes tan llamativos como: “Madonna admits to extra marital affair”, “Dog killed by stray golf ball”, “McCain goes out on negative  campaign against Obama”, etc.

En esos emails se incluye siempre un link a una URL desde la que supuestamente se puede visualizar el  video de la noticia, sin embargo, al acceder a ella informa que es necesario instalar una actualización  del Adobe Flash Player para visualizarlo.  Se trata de una artimaña por parte de los creadores de este  malware ya que lo que realmente se instala en el sistema es el Trj/Exchanger.T, el cual esta diseñado  para descargarse otras variantes de malware; como Application/AntivirusXP2008, un falso antivirus  “Antivirus XP 2008″ con un componente dedicado a lanzar mensajes de spam para propagar la infección.

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress