Mayo 15, 2009

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 9:55 am
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de PandaLabs de esta semana está protagonizado por tres gusanos: IRCBot.CNE, BckPatcher.C y Boface.BJ.

IRCBot.CNE envía mensajes a los contactos de la aplicación MSN Messenger del usuario infectado.  Algunos de los asuntos utilizados en esos mensajes por el usuario son:

-    Me miro boracho en video que me tomaron en youtube.
-    Esta es mi casa de suenos!!
-    Mira que pedo andaba ayer en la fiesta
-    No me acuerdo si me dormir con esta vieja??no se que hacer?
-    Santo Dios creo que eres tu!!!!

Estos mensajes llevan adjunto un archivo con una copia del gusano. Si el usuario ejecuta ese archivo, será infectado también con una copia del gusano.

BckPatcher.C, por su parte, está diseñado para modificar el fondo de Escritorio, los iconos de las carpetas y el fondo de pantalla del Explorador de Windows. Además, cada vez que se ejecuten archivos con ciertas extensiones, como DLL, EXE, JPG o RAR, se ejecutará el gusano en lugar de la aplicación asociada a dichas extensiones.

BckPatcher.C se propaga a través de unidades compartidas, mapeadas y extraíbles, realizando copias de sí mismo en ellas.

Puede ver unas imágenes de las modificaciones llevadas a cabo por este gusano aquí: http://www.flickr.com/photos/panda_security/tags/bckpatcherc/

El gusano Boface.BJ llega a los PCs de diferente manera: correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc. El usuario se infecta sin su conocimiento.

Una vez que el PC se ha infectado, tarda cuatro horas en entrar en acción. Y lo hace una vez el usuario entra a su cuenta de Facebook. En ese momento, utiliza la red de amigos para enviar un mensaje a todos ellos, incluido el usuario afectado. http://www.flickr.com/photos/panda_security/3528707512/

Al hacer clic sobre el enlace, lleva a una página que imita a YouTube (pero que se llama “YuoTube”), en la que supuestamente el usuario debería visualizar un vídeo. Sin embargo, para hacerlo, salta una petición de descarga de un reproductor. Si el usuario acepta, inmediatamente comienza la descarga del ejecutable del falso antivirus o rogue antimalware.  Imagen en: http://www.flickr.com/photos/panda_security/3527896167/

Si se acepta la descarga, se instalará el falso antivirus en el ordenador. Desde ese momento, comenzará a lanzar mensajes al usuario indicándole que su PC está infectado y que debe comprar una solución. Uno de los falsos antivirus muestra esta interface: http://www.flickr.com/photos/panda_security/3528707634/

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress