Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa


Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que usen los software mIRC, PIRCH, etc., el DCC (Direct Client Connection) y la red de intercambio de archivos Kazaa.





Al ejecutar el archivo infectado el gusano se auto-copia con diferentes nombres a las siguientes carpetas:
C:greeting.card.bat
C:M0.VBS
C:GREETS.JPG
C:B4.ACP
C:Program FilesMIRCScript.Ini
%Directorio actual%g2b2r8.vbs
%Directorio actual%u4q3
%Directorio actual%f8i4
%Directorio actual%m0q4
%Directorio actual%f3

Cuando se ejecuta greeting.card.bat, crea el archivo MO.VBS que es el Visual Basic Script que auto-envía el gusano a través de la Libreta de Direcciones de MS Outlook y Outlook Express

GREETS.JPG es un archivo real con formato .JPG que se muestra en pantalla cuando se ejecuta el gusano.

B4.ACP es un archivo renombrado que modifica las llaves de registro para activar la carpeta de Kazaa:

[HKEY_CURRENT_USERSoftwareKazaaLocalContent]
DisableSharing = "dword:00000000"

[HKEY_CURRENT_USERSoftwareKazaaLocalContent]
Dir0 = "012345:c:u7n6"

Estas llaves de registro son modificadas, sin necesidad que el software Kazaa se encuentre instalado y de estarlo, los archivos creados, que están infectados podrán ser compartidos por los usuarios de la red Kazaa.

El gusano también crea esta carpeta:

C:UTN6

Dentro de la cual el gusano se auto-copia con diferentes nombres de archivos:

animated_britney_spears_tits.gif.bat
anna_kournikova_sings.mp3.bat
natalie_portman_nude.jpg.bat
fuck_of_the_month.mpg.bat
free_vicodineES.scr.bat
starcraft_full_download.exe.bat
Kazaa.bat
morpheous.bat
the_matrix.mpg.bat
batman.bat

SCRIPT.INI es el archivo infectado que sobre-escribe al original del software mIRC, que está programado para auto-enviar copias del gusano a los usuarios que se conecten a una misma sesión de Chat. Si el sistema infectado no tiene instalada esta aplicación, el envío será truncado.

Los archivos sin extensión U4Q3, F8I4, M0Q4 y F3, contienen el código encriptado de los archivos M0.VBS, GREETS.JPG, SCRIPT.INI y B4.ACP que posteriormente son desencriptados y copiados por G2B2R8.VBS que es el Visual Basic que desencripta el código viral y que se auto-copia al directorio donde se ejecutó el gusano.


Se vivo, actualiza tu antivirus periodicamente.

Fuente: Inicio.com

Otras noticias de interés:

Grave vulnerabilidad en RealVNC
Steve Wiseman ha descubierto, casi por casualidad, una importante vulnerabilidad en VNC; un software de administración remota muy usado en distintos sistemas operativos que permite interactuar con el escritorio de cualquier sistema. El fallo p...
Https universal, mayor seguridad
Electronic Frontier Foundation y ProyectoTor lanzaron en forma oficial un complemento de Firefox que permite navegar en forma encriptada en algunos sitios webs mediante la utilización de HTTPS....
Según equipo de seguridad de Microsoft: Windows de 64 bits es más seguro
Los usuarios que trabajan con las versiones de 64 bits del sistema operativo Windows tienen menos posibilidades de versa infectados por un ataque de código....
Windows Vista Beta está disponible para descarga pública
Microsoft anunció ayer que la versión Beta 2 de Windows Vista está disponible para descarga general desde su sitio web....
Parche de Firefox, descarga la nueva versión 3.6.12
Mozilla apuro la salida de esta nueva versión por la vulnerabilidad encontrada en las versiones 3.6 y 3.5 respectivamente....
Actualización de seguridad de Google Chrome
Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador webChrome....
¿Qué es una distribución de Linux?
Eres un principiante y quieres probar esto de 'Linux' (aunque el nombre más correcto sería GNU/Linux, pero no nos vamos a poner pedantes ya tan pronto); seguramente te hayan recomendado que busques una distribución. Ajá, ya sabes qué tienes qu...
Alemania preocupada por posible ataque a dispositivos de iOS
Una agencia de seguridad alemana ha informado de un problema de seguridad en terminales de Apple los hace vulnerables a archivos PDF. Este problema, motivado por la liberación del jailbreak de iOS, afecta tanto a teléfonos como a tabletas....
Grave vulnerabilidad en BlackBerry ES
RIM ha alertado de unas vulnerabilidades muy graves que afectan al servicio BlackBerry Enterprise Server, el software que permite vertebrar las comunicaciones de la empresa alrededor de los terminales de la compañía. Estas vulnerabilidades permitir...
Cloud computing
El cloud computing, o la computación nube, es un nuevo concepto de la Web 2.0 que venimos sintiendo hace un tiempo y que está relacionado con el software de servicios alojados en la gran red de redes. Como ejemplo podemos nombrar a los muy conocido...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kazaa
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • migrate
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra