Gusano que se extiende a través de Yahoo! Messenger


El malware se esconde detrás de un mensaje que simula ser una fotografía de un amigo y que, además de reenviarse a los contactos de Yahoo Instant Messenger, puede cambiar las claves de registro.





La herramienta de comunicaciones instantáneas de Yahoo! ha sido objeto el objetivo de un gusano que funciona de la siguiente manera: Los usuarios se descargan una foto que piensan que es de un amigo pero que en realidad es un malware que instala una puerta trasera en ordenadores Windows y se extiende a los contactos de Yahoo! Instant Messenger.

El gusano llega con un mensaje de un contacto con la palabra “photo” o “potos” y el icono de una cara sonriente, junto con un enlace a una página web que se parece a la página de Facebook, de MySpace, o alguna otra en la que podrían encontrarse las imágenes.

Si el usuario está utilizando un sistema Macintosh, se descargará un archivo ejecutable pero no ocurrirá nada. Sin embargo, en un sistema Windows el ejecutable se descargará y si el usuario ejecuta el archivo, el ordenador se infectará con el mensaje malicioso, que se distribuirá a todos los contactos de Yahoo Instant Messenger.

Yahoo Messenger

Una vez ejecutado, el gusano se copia a sí mismo y es capaz de modificar las claves de registro y paralizar el servicio Windows Update, informan desde la compañía de seguridad Symantec, desde donde explican que el gusano, bautizado como W32.Yimfoca, afecta a Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003 y Windows 2000.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Microsoft bloquea Windows Live desde GNU/Linux
Microsoft decidió que los cibernautas que no utilicen MS-Windows como sistema operativo no pueden tener acceso a la versión completa de Windows Live; así como tampoco a la versión extendida de Hotmail. ...
Twitter aumenta preocupación sobre seguridad de las apps
Los cambios no paran en Twitter y ya han llegado las primeras novedades desde la llegada de Jack Dorsey a la dirección de producto. Por otro lado, los departamentos comerciales continúan probando formatos publicitarios, este vez con más texto que ...
Importancia de disponer de plan ante desastres de seguridad
Cuando se habla de seguridad TIC, las empresas y organizaciones suelen concentrar una buena parte de sus esfuerzos en aumentar la protección y la prevención, con el objetivo de evitar que se produzcan incidentes. La prevención es una faceta fundam...
Vulnerabilidad en BlackBerry a través de WebKit
En la conferencia de seguridad RSA celebrada a finales de febrero en San Francisco, se demostró un grave fallo en dispositivos BlackBerry que usan WebKit como motor del navegador....
Hackers - Developers Número 3
Iniciativa sin fines de lucro destinada al fomento y difusión de las tecnologías libres, bajo una clara óptica docente y altruista, orientado al sector de Tecnologías de la Información....
Vulnerabilidad en el kernel de Windows permite elevar privilegios
Se ha anunciado una vulnerabilidad en el kernel de Microsoft Windows (Vista y Server 2008), que podría permitir a un atacante local provocar una denegación de servicio o elevar sus prvilegios en el sistema....
Microsoft:Aumentan ataques relacionados con Java
Mantener seguro y totalmente actualizado a Windows, no es una tarea muy sencilla, porque existen muchos componentes de terceros que tienen su propio ciclo de lanzamientos. Microsoft lo sabe y, gracias a un trabajo realizado por su Malware Proteccion ...
MYSQLBFTOOLS - Sacando provecho a inyecciones "CIEGAS" de sql.
MySqlbf es una herramienta de pentest que nos permite extraer información de una base de datos MySQL realizando un ataque de fuerza bruta sobre aplicaciones web vulnerables a una inyección “ciega” de SQL (Blind SQL Injection). ...
No más soporte para Windows XP SP2
En menos de 10 días, más específicamente el 13 de julio, Microsoft hará efectivo el fin de soporte para dos versiones de su sistema operativo: Windows 2000 y Windows XP SP2....
Malware hacktivista para Android
blogs.eset-la.com reportam una nueva amenaza que Además de existir campañas en contra de esta aplicación, en esta oportunidad se detectó un código malicioso que inyectado en una versión anterior del video juego (Beta 0.981), presenta una secci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • extiende
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo