LUBUS, de propagación masiva, borra archivos de diversas extensiones.


Lubus es un gusano reportado el 05 de Julio del 2002, de gran difusión masiva vía correo electrónico con un archivo anexado de nombre ANGEL1.PPT.vbs, que se propaga a través de la libreta de direcciones de MS Outlook y borra archivos del sistema.





Ha sido desarrollado en el lenguaje Visual Basic Script, tiene 4.5 KB de extensión e infecta todos los sistemas operativos operativos Windows 95/98/NT/Me/2000, incluyendo los servidores NT/2000.

Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface), una vez que un sistema es infectado, el gusano se auto-envía a todos los buzones de la libreta de direcciones de MS Outlook, en un mensaje de correo del formato original, personalizando la dirección del destinatario:



Al ejecutar el archivo infectado, el gusano busca el archivo MSWORD.Vbs en C:WindowsSystem y si no lo encuentra copia los siguientes archivos en esa carpeta:

MSWORD.Vbs
THWIN.Vbs
ANGEL1.PPT.Vbs
LISTWIN.txt
MSWORD.Vbs

Para ejecutarse la próxima vez que se inicie el sistema agrega las siguientes llaves al registro:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
THWIN "%System%THWIN.vbs"

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
THWIN "%System%MSWORD.vbs"

%System% es la carpeta C:WindowsSystem o C:WINNTSystem32.

El gusano se auto-copia además, usando el nombre de archivo UNSCH.DOC.VBS, en la unidad A: con el propósito de propagarse a través de diskettes.

Lubus tiene un payload destructivo que consiste en borrar, en forma aleatoria, los archivos con las siguientes extensiones:

XLS
DOC
WAV
DWG
MP3
BAK
BMP
HTM
HLP
CHM
JPG
GIF
SCR
TTF
MID
CDR
MDB
DBF
ICO

Después de la eliminación de estos archivos muestra un falso mensaje de error:





Otras noticias de interés:

Safari con do-not-track
Una de las características que más se alabó de Internet Explorer 9 fue la inclusión de una característica que permite evitar que determinados grandes hermanos (la gran G o la gran F, por poner dos ejemplos) puedan rastrear nuestra información. ...
Empresas preocupadas por pérdida de datos en la nube
Forrester asegura en un estudio que tres de cada cuatro empresas se resisten a adoptar en su totalidad tecnologías en la nube por el miedo a la pérdida de datos. La seguridad de los sistemas cloud y los móviles todavía genera falta de confianza e...
Microsoft anuncia más parches para el próximo martes
Además de la actualización de seguridad publicada de forma adelantada la semana pasada, Microsoft anunció para el próximo martes 10 de abril, 5 nuevos boletines. ...
Versión 8 de la base de datos DB2 de IBM
IBM ha lanzado la versión 8 de DB2 para Linux, UNIX y Windows, una solución que ayuda a las empresas a simplificar y automatizar muchas de las tareas asociadas con el mantenimiento de sus sistemas de bases de datos....
SERVER BUFFER OVERFLOW
El bug es muy sencillo aparentemente. y también parece que no es perjudicial para los usuarios de IE o de cualquier explorador de Windows. pero lamentablemente no es tan sencillo. Según he demostrado en mis pruebas y experimentos con él....
Error en proceso de MIME productos Microsoft
Procesar S/MIME en Microsoft Office, Outlook y Live Mail podría provocar el acceso a URLs arbitrarias, se ha encontrado una vulnerabilidad provocada por un fallo de diseño a la hora de procesar el cifrado S/MIME en Microsoft Office, Outlook y Windo...
EE.UU quiere contratar a Hackers
Se busca talento, EE.UU. hace un llamamiento a sus expertos en tecnología, incluidos los hackers. Los piratas informáticos también son reclamados para formar parte de la iniciativa del gobierno americano. La razón, la tecnología obsoleta en las ...
Adobe soluciona vulnerabilidades críticas en Flash Player
La nueva versión de Flash Player soluciona un total de once vulnerabilidades críticas que afectan a las versiones de MS Windows, Mac y GNU/Linux....
Mas allá del descubrimiento del conocimiento: ciberbasura (I)
Información desbordante. Datos. Billones de datos. 649 millones de personas utilizan Internet en el mundo. Y al igual que el ser humano genera toneladas de basura, más o menos biodegradable, 649 millones de personas conectadas generan toneladas de ...
Próximo Curso PHP, Valencia (28 y 29 Febrero)
Está pautado a realizarse los días Sábado 28 de Febrero y Domingo 29 de Febrero del presente año, en el Instituto de Diseño Charles worth, Ciudad de Valencia, Carabobo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • borra
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diversas
  • exploits
  • extensiones
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lubus
  • lxde
  • masiva
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra