Alertan sobre virus informático citibank


El correo que contiene el virus llega con el remitente de Citibank Accounting y la dirección de una liga supuestamente de la misma institución.





Un nuevo virus informático que utiliza el nombre de Citibank, para auto enviarse, comienza a afectar a los usuarios de correo electrónico bajo formato de Spam.

El virus, denominado "Downloader-DI e BackDoor-AXJ", fue descubierto la víspera y catalogado como caballo de Troya por McAfee de bajo riesgo, precisó el fabricante de seguridad informática.

El correo que contiene el virus, llega con el remitente de Citibank Accounting, y la dirección de una liga supuestamente de la misma institución, y como destinatario Nome do Usuario, con asunto Your credit application, reseñó El Universal de México.

El mensaje adjunto se lee: web.da.us.citi.heloc.pif, y cuando es ejecutado se conecta al sitio del hacker para ejecutar o descargar un archivo remoto. En el momento en el que se copia al disco, es detectado como BackDoor-AXJ.

Este virus puede desarrollar modificaciones en las llaves del registro o en archivos INI, para que el caballo de Troya cargue sus códigos al iniciar el sistema de la computadora, detalló.

Asimismo, comentó, puede ser descargado en forma remota y es detectado como Cownloader-DI, cuando es ejecutado el archivo adjunto, se instala en el directorio System de Windows con un nombre aleatorio de ocho caracteres.

En forma adicional se abren los puertos 7714 y 8546 en la máquina infectada y es enviada una notificación al hacker vía http (lenguaje de Internet), con datos a una máquina remota, los datos incluyen el IP (registro en la red) de la máquina y los números de los puertos abiertos.

La firma Mcafee señaló que el virus modifica además las llaves del registro para que el BackDoor-AXJ tenga sus códigos cargados al iniciar el sistema.

A pesar de que este virus cibernético es considerado como destructivo, la firma asegura que su nivel de riesgo aún es bajo, tanto en México como en el resto del mundo, sin embargo recomienda que los productos antivirus sean actualizados en forma constante y estén configurados para la protección de los archivos comprimidos.

Fuente:
www.multipuerta.com

Otras noticias de interés:

Xandros. Una distribución Linux diferente.
Xandros, es una distribución Linux que recoge el testigo dejado por Corel Linux y que podría jugar la baza de la compatibilidad con Windows. Xandros se hizo con los derechos y el código fuente de la distribución creada por Corel, l...
IPCop, la Distro Firewall
IPCop es una distribución Linux que implementa un cortafuegos (o firewall) y proporciona una simple interfaz web de administración basándose en una computadora personal. Originalmente nació como una extensión (fork) de la distribución SmoothWal...
Unicef: Mas de 16 mil páginas web con imágenes de abusos a niños
Sólo 45 de los 195 países examinados tienen legislación suficiente. El informe explica prácticas ilegales como el . grooming. Según un informe sobre Seguridad Infantil en Internet elaborado por el Centro de Investigaciones Innocenti de UNICEF, u...
Administradores de sistemas y actualizaciones
Un reciente estudio -del que se ha hecho eco News.com- desvela que los administradores de redes no actualizan los sistemas con la celeridad adecuada. El informe, que ha sido realizado por el consultor Eric Rescorla y se encuentra publicado en http://...
Científicos de IBM crean el emisor de luz en estado sólido más pequeño del mundo
IBM anunció que ha creado el emisor de luz en estado sólido más pequeño del mundo. ste adelanto de la investigación (el primer emisor de luz de única molécula controlado eléctricamente) demuestra los rápidos avances logrados en el conocimien...
SEO para tu sitio web. Parte II
Continuando con los tip's para el posicionamiento en los buscadores de su sitio web, añadimos otros sencillos pasos a seguir:...
Freedesktop, el gusano que se activa al descargar fondos de pantalla
El peligro de descargarse de Internet fondos de pantalla, salvapantallas, logos o melodías para el móvil puede irse al traste. Los fabricantes de antivirus han informado que, recientemente, ha aparecido un virus que se activa al engañar a los usua...
¿Acceden los empleados a más información de la debida?
Los trabajadores con acceso a correos electrónicos de alto nivel son una fuente de filtraciones mucho mayor que los temidos hackers. ...
La vulnerabilidad en Firefox pudo ser una broma
La vulnerabilidad anunciada como 0 day para Mozilla Firefox ha podido ser una broma de mal gusto a la que se ha dado demasiada credibilidad. Parece que el error no permite la ejecución de código, y (por ahora) representa un simple fallo que h...
Rutkowska utiliza Windows XP... pero sin antivirus
Joanna Rutkowska, posiblemente una de las mayores expertas del mundo en malware, utiliza Windows XP x64 en su ordenador principal, y sin ningún antivirus, porque "no le gusta su aproximación al problema del malware". ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alertan
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • citibank
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informatico
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra