LUBUS, de propagación masiva, borra archivos de diversas extensiones.


Lubus es un gusano reportado el 05 de Julio del 2002, de gran difusión masiva vía correo electrónico con un archivo anexado de nombre ANGEL1.PPT.vbs, que se propaga a través de la libreta de direcciones de MS Outlook y borra archivos del sistema.





Ha sido desarrollado en el lenguaje Visual Basic Script, tiene 4.5 KB de extensión e infecta todos los sistemas operativos operativos Windows 95/98/NT/Me/2000, incluyendo los servidores NT/2000.

Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface), una vez que un sistema es infectado, el gusano se auto-envía a todos los buzones de la libreta de direcciones de MS Outlook, en un mensaje de correo del formato original, personalizando la dirección del destinatario:



Al ejecutar el archivo infectado, el gusano busca el archivo MSWORD.Vbs en C:WindowsSystem y si no lo encuentra copia los siguientes archivos en esa carpeta:

MSWORD.Vbs
THWIN.Vbs
ANGEL1.PPT.Vbs
LISTWIN.txt
MSWORD.Vbs

Para ejecutarse la próxima vez que se inicie el sistema agrega las siguientes llaves al registro:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
THWIN "%System%THWIN.vbs"

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
THWIN "%System%MSWORD.vbs"

%System% es la carpeta C:WindowsSystem o C:WINNTSystem32.

El gusano se auto-copia además, usando el nombre de archivo UNSCH.DOC.VBS, en la unidad A: con el propósito de propagarse a través de diskettes.

Lubus tiene un payload destructivo que consiste en borrar, en forma aleatoria, los archivos con las siguientes extensiones:

XLS
DOC
WAV
DWG
MP3
BAK
BMP
HTM
HLP
CHM
JPG
GIF
SCR
TTF
MID
CDR
MDB
DBF
ICO

Después de la eliminación de estos archivos muestra un falso mensaje de error:





Otras noticias de interés:

Armó una botnet llamada - Carna - con fines científicos
Un investigador anónimo realizó una especie de censo con todas las direcciones IP existentes en Internet y publicó los resultados, creando una base de datos de equipos según su facilidad para vulnerarlas....
BitTorrent encriptado para evitar Traffic Shapers
Dos de los más populares clientes de BitTorrent están trabajando juntos para implementar encriptación de encabezados y flujos y así poder evitar el bloqueo de su tráfico como lo están haciendo algunos ...
Distribuciones LINUX© Listas para bajar
En el sitio http://www.linuxiso.org/ podrás bajar las Distribuciones Linux más usadas. Solo bajalos y quemalos en un CD las diferentes versiones que existen de este si...
Nuevos parches para IE
Hace unas semanas se descubrieron ciertas vulnerabilidades en IE6 e IE7 que se presentaban al visitar páginas web con cierto código malicioso, que provocaba la instalación silenciosa del malware en nuestro PC, y ahora Microsoft se prepara para par...
Microsoft anuncia el lanzamiento de la primera beta de Explorer 8
La compañía de Redmon lanzará su nuevo navegador de Internet durante la primera mitad de 2008...
Alerta: La información privada contenida en el móvil puede ser "recuperada" por otras personas
Quienes quieran deshacerse de su móvil (Celular), ya sea vendiéndolo, donándolo o reciclándolo, deberían estar alertas a la información que pudiera contener su memoria, según advierte la agencia AP. Esa información, casi siempre privada y sen...
Troyano para smartphones con Gingerbread
Investigadores de seguridad de la Universidad de Carolina del Norte acaban de descubrir un nuevo troyano para Android. Hablamos de GingerMaster, un troyano que puede ganar permisos root y servir como plataforma de entrada de malware en el terminal in...
Adobe corrige 25 vulnerabilidades de Flash Player
Adobe ha lanzado un nuevo boletín de seguridad en el que corrige un número importante de vulnerabilidades en Flash Player. En total son 25 los errores subsanados, repartidos entre las versiones de Flash para Windows, Internet Explorer y Chrome entr...
Reciente parche de Microsoft es incompatible
Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches. Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuar...
Wikileaks: Facebook maquinaria de espionaje
Julian Assange, el fundador de WikiLeaks fue entrevistado por Russia Today para conocer su punto de vista sobre las revueltas que están sacudiendo el mundo árabe (Egipto, Libia, etc) y la función que las redes sociales estaban cumpliendo en ellas,...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • borra
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diversas
  • exploits
  • extensiones
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lubus
  • lxde
  • masiva
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra