Enero 16, 2009

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 6:51 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de esta semana de PandaLabs recoge información sobre el adware TotalProtect2009, y los gusanos Supernova.D y Samal.A.

TotalProtect2009 es un falso antivirus. Este código malicioso, como todos los de este tipo, está diseñado para hacer creer al usuario que está infectado e intentar venderle un falso antivirus que solucione esas infecciones. Para ello, lleva a cabo un falso análisis del sistema (imagen aquí: http://www.flickr.com/photos/panda_security/3200290539/ ). Durante este falso análisis, abre una página web en el navegador del equipo intentado engañar al usuario para que adquiera la licencia completa (imagen aquí: http://www.flickr.com/photos/panda_security/3200290577/)

Como se ha dicho, la finalidad de este adware no es otra que conseguir que el usuario afectado compre la licencia para la desinfección de virus o amenazas que no existen en su equipo.

Supernova.D llega al equipo con un icono con la imagen de “Hello Kitty”. Este gusano realiza varias copias de sí mismo en el sistema así como en la carpeta de archivos compartidos del programa Kazaa, para así intentar propagarse a través de redes P2P. Para incitar a los usuarios a descargar estas copias, éstas llevan nombres como: “Age of empires 2 crack.exe”, “Crazy taxi crack.exe” o “Britney spears nude.exe”.

“Es importante que los usuarios de este tipo de redes se fijen en la extensión del archivo que se están descargando, ya que si buscan una imagen o un vídeo y se descargan un archivo con extensión .exe, lo más probables es que se trate de un ejemplar de malware y no de aquello que buscan”, advierte Luis Corrons, director técnico de PandaLabs

Esta gusano crea en el ordenador un archivo .txt, cuyo nombre es un número generado de forma aleatoria. En el mismo aparece el texto:

W32.Supernova - Ban religion
—————————————————
Religion = War
Religion = Based on fairytales
Wars based on fairytales?
Ban religion, welcome to the truth
—————————————————

Samal.A, por su parte, es un gusano diseñado para activarse y realizar distintas acciones maliciosas si la fecha de sistema corresponde al año 2009. Entre esas acciones está la de mostrar mensajes en pantalla con frases como “Ah ah you din´t say the magic Word” (no has dicho la palabra mágica) o “Samael has come. This the end” (Samael ha llegado. Es el fin). Estos mensajes permanecen en pantalla impidiendo el uso de la máquina.  Si se reinicia el ordenador,  volverán a mostrarse los mismos mensajes.

En caso de que la fecha de sistema sea distinta a 2009, Samal.A no mostrará mensajes en pantalla pero el ordenador estará reiniciándose continuamente.

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress