Informe semanal sobre virus


El informe de hoy sobre códigos maliciosos centra su atención en varios troyanos -Hatoy.A, Petala.A y seis variantes de Istbar-, y tres gusanos -Dozer.A, Simbag.A y Holar.I-.





Hatoy.A llega al ordenador cuando el usuario accede a una página web maliciosa. Para ello se aprovecha de la vulnerabilidad de Microsoft Internet Explorer denominada "Etiqueta de Objeto", que permite ejecutar automáticamente en el PC archivos contenidos en determinadas páginas.

Tras ejecutarse, y cuando el usuario intenta acceder a buscadores web, Hatoy.A le dirige a una dirección IP, que puede albergar diferentes páginas.

Petala.A es un troyano backdoor que se difunde a través de redes y de IRC. En la práctica, permite a los hackers acceder, de manera remota, al ordenador para realizar -mediante comandos de IRC- acciones (copiar ficheros, finalizar procesos, etc.) que comprometen la confidencialidad de los datos del usuario y dificultan su trabajo.

Por su parte, las variantes B, C, D, E, F y G del troyano Istbar instalan programas espía y dialers en el equipo, sin que su propietario sea consciente de ello. Además, muestran diferentes ventanas con publicidad de páginas web pornográficas y añaden una barra de herramientas al navegador Internet Explorer.

El primer gusano al que nos referimos en el presente informe es Dozer.A, que se envía a todos los contactos de MSN Messenger que encuentra en el PC al que afecta. Con el objetivo de engañar a los usuarios se manda en un e-mail que aparenta proceder de Microsoft y contener un fichero con una actualización para corregir una vulnerabilidad en el citado sistema de mensajería instantánea. Cuando dicho archivo se ejecuta, se muestra en pantalla un falso mensaje de error para confundir a la víctima. A la vez, Dozer.A crea varias claves en el registro de Windows, e intercepta y termina procesos pertenecientes a antivirus y firewalls que se encuentren en ejecución.

Simbag.A también se propaga a través del programa de mensajería instantánea MSN Messenger, enviando una copia de sí mismo a todos los contactos que encuentre. Asimismo, crea enlaces a diferentes páginas web de contenido erótico y genera, en el directorio de Windows del PC al que afecta, los siguientes ficheros: SMB.EXE, ADMAGIC.EXE, TEST.TXT, SM.DLL, RAW32X.DLL y UZ.EXE.

Acabamos este informe con Holar.I, que se difunde a través del correo electrónico y del programa de intercambio de ficheros punto a punto (P2P) KaZaA. Cambia la página de inicio del navegador Internet Explorer y, cuando ha sido ejecutado más de treinta veces, desactiva el ratón y el teclado.

PANDASOFTWARE
IBLNEWS.COM

Otras noticias de interés:

Proyecto Origami de Microsoft
Está comenzando a circular un vídeo en el que se desvelan algunas características del misterioso proyecto Origami de Microsoft. ...
El peligro de los acortadores de enlaces
Vía genbeta.com, informan de los peligros asociados a los tan usados actualmente acortadores de enlaces. Estos son bastante útiles a la hora de compartir la dirección de alguna web que es demasiado larga. Gracias a los servicios de microblogging c...
Escalada de directorios en Shell Folders de Windows Server 2003
Se ha identificado una vulnerabilidad en Internet Explorer de Windows Server 2003 que puede ser explotada por usuarios maliciosos para abrir archivos arbitrarios en un sistema vulnerable. ...
Intypedia: Lección 15. Redes sociales y menores
En el sitio web de intypedia se encuentra disponible como último vídeo destacado en su página principal la Lección 15 de la Enciclopedia de la Seguridad de la Información con el título Redes sociales y menores. ...
Knoppix 5.0 en Castellano disponible
Knoppix 5.0 LiveDVD en castellano ya está disponible. Sus novedades incluyen: Kernel 2.6.15.4, KDE 3.5.1, GNOME 2.12, OpenOffice 2.0.1, Xorg 6.9......
Cuando la WEb 2.0 no es de los usuarios. El caso Meneame.net
Según se lee en la Wikipedia, la Web 2.0 básicamente es: La web está orientada a la interacción y redes sociales dependientes de usuarios. Hay sitios como es el caso de meneame.net donde sus administradores han suscitado una polemica enorma, al b...
NOS UNIMOS AL DOLOR DE NUESTROS AMIGOS ESPAÑOLES
Hoy ha ocurrido un lamentable hecho en la ciudad de Madrid España, donde murieron más de 100 personas además de miles de heridos. El Xombra Team les da sus sinceras palabras de condolencias a todos los Españoles. Nosotros estam...
Intypedia: Lección 12 - Seguridad en redes Wifi
La Enciclopedia de la Seguridad de la Información (Intypedia) ha publicado la Lección número 12 que lleva por título Seguridad en redes Wi-Fi....
Google te avisará si estás infectado por DNSChanger
Pese a la operación contra la organización criminal que había logrado secuestrar al menos 4 millones de computadores en 100 países gracias al troyano DNSChanger durante el pasado mes de noviembre, todavía siguen algunos de sus efectos negativos....
Cross Site Scripting a través de Atom y RSS en Opera y Chrome
Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informe
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • semanal
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra