Kazoa, un gusano para la herramienta de intercambio de ficheros Kazaa


Kazoa, diseñado para propagarse utilizando la popular aplicación para intercambio de ficheros Kazaa.


Para ello, el gusano tiene la capacidad de disfrazarse utilizando como señuelo los nombres de conocidos juegos de ordenador, películas o archivos de música. De esta manera atrae la atención del usuario, que lejos de descargarse la última versión de su videojuego favorito, lo que consigue es abrir la puerta de su ordenador a Kazoa.






Cuando el usuario ejecuta el archivo que contiene el gusano, Kazoa se copia en la carpeta %Windir%System con el nombre EXPLORER.SCR, mostrando una pantalla con un mensaje de error.

Al mismo tiempo, Kazoa genera una entrada en el registro de Windows con el fin de asegurar su presencia en el equipo.


Finalmente, el gusano comienza a crear copias de sí mismo en el sistema. En concreto, Kazoa genera 3083 ficheros a partir de una lista de nombres predeterminada. Entre éstos, se encuentran los siguientes:

Age of Empires 2-Spiel-full-downloader.exe.

Jurasik Park 3-divx-full-downloader.exe.

South Park Vol. 1-divx-full-downloader.exe

Star wars Episode 1-Filme-full-downloader.exe

Pese a que no se trata de un gusano especialmente peligroso, la multinacional española aconseja no bajar la guardia y extremar las precauciones con cualquier mensaje de correo electrónico recibido.


En cualquier caso, Panda Software ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de Kazoa, que puede ser descargada desde http://www.pandasoftware.es. Además, ha publicado información técnica en la Enciclopedia de Virus de Panda Software, en la dirección: http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Kazoa.


Otras noticias de interés:

Se vislumbra la muerte del mp3 !!!
El tan celebrado formato de archivo de música llamado mp3, podría estar llegando a su fin. Esto es al menos lo que afirman los fanáticos de la calidad audiófila de música digital....
Nueva variante B del gusano Mydoom
Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm....
Cursos y Talleres en la Universidad Nacional Abierta - Carabobo
La Universidad Nacional Abierta (UNA) Local Carabobo ha abierto sus puertas a sus estudiantes y publico general a los Cursos y Talleres de Computación basados en Software Libre que serán dictados en sus Laboratorios. Entre los cursos están:...
W32/Kickin.A. Se propaga vía e-mail, redes P2P e IRC
Este gusano fue identificado primeramente como W32/Cydog.C por los fabricantes de antivirus, basándose en una muestra enviada a los mismos presumiblemente por su autor (5/may/03). Sin embargo poco después (7/may/03), se empezaron a recibir reportes...
Retos en seguridad con IPv6
El lanzamiento global del protocolo IPv6 el próximo 6 de junio marcará el comienzo de una nueva era en la evolución y la adopción generalizada de la infraestructura de internet en todo el mundo. ...
Por motivo del Foro Mundial de Tecnología Libre en Venezuela
La gente de valencia.linux.org.ve dictará una Charla en la Universidad José Antonio Páez. el próximo 5/11/2004 Fecha:5/11/2004. Lugar: ...
Como Clonar Teléfonos Móviles Nokia que usan Líneas Movilnet. (Solo en Venezuela)
Con esta técnica podrás solo escuchar las conversaciones del teléfono que quieras clonar, al igual que recibirás los mensajes que sean enviados hacia ese teléfono. ...
Diez fallas en la Máquina Virtual Java de Microsoft
Estas fallas, afectan incluso las últimas versiones de Windows (XP con SP1) e Internet Explorer 6 (SP1). Cómo vimos en la alerta mencionada antes, estas fallas podrían ser aprovechadas en forma remota para causar algún daño a los equipos vulnera...
ALERTA!!! Shakira circula por Internet en forma de virus
Shakira no es sólo el nombre de una popular cantante colombiana, sino también un virus que se transmite a través de mensajes de correo electrónico y vía Chat mIRC. Para hacer caer a los usuarios, el mensaje afirma contener fotografías de la art...
Chrome, producto más afectado por vulnerabilidades en 1er semestre
Inteco ha publicado su informe semestral sobre vulnerabilidades, en el que destaca a Chrome como el producto más afectado. Inteco también ha comentado que los sistemas móviles han seguido ganando protagonismo en el campo de las vulnerabilidades, a...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • ficheros
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • intercambio
  • internet
  • isos
  • kazaa
  • kazoa
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra