Kazoa, un gusano para la herramienta de intercambio de ficheros Kazaa


Kazoa, diseñado para propagarse utilizando la popular aplicación para intercambio de ficheros Kazaa.


Para ello, el gusano tiene la capacidad de disfrazarse utilizando como señuelo los nombres de conocidos juegos de ordenador, películas o archivos de música. De esta manera atrae la atención del usuario, que lejos de descargarse la última versión de su videojuego favorito, lo que consigue es abrir la puerta de su ordenador a Kazoa.






Cuando el usuario ejecuta el archivo que contiene el gusano, Kazoa se copia en la carpeta %Windir%System con el nombre EXPLORER.SCR, mostrando una pantalla con un mensaje de error.

Al mismo tiempo, Kazoa genera una entrada en el registro de Windows con el fin de asegurar su presencia en el equipo.


Finalmente, el gusano comienza a crear copias de sí mismo en el sistema. En concreto, Kazoa genera 3083 ficheros a partir de una lista de nombres predeterminada. Entre éstos, se encuentran los siguientes:

Age of Empires 2-Spiel-full-downloader.exe.

Jurasik Park 3-divx-full-downloader.exe.

South Park Vol. 1-divx-full-downloader.exe

Star wars Episode 1-Filme-full-downloader.exe

Pese a que no se trata de un gusano especialmente peligroso, la multinacional española aconseja no bajar la guardia y extremar las precauciones con cualquier mensaje de correo electrónico recibido.


En cualquier caso, Panda Software ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de Kazoa, que puede ser descargada desde http://www.pandasoftware.es. Además, ha publicado información técnica en la Enciclopedia de Virus de Panda Software, en la dirección: http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Kazoa.


Otras noticias de interés:

Actualización de Cisco IOS que corrige una vulnerabilidad
Cisco avisa -en http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml - de que varias versiones del software Cisco IOS que se encuentra instalado en una gran mayoría de sus dispositivos, están afectadas por vulnerabilidades en Service As...
Microsoft, la primera víctima
Este viernes, el sitio corporativo de la empresa con más sistemas operativos instalados en el planeta, fue víctima de un severo ataque que interrumpió el servicio hasta las 5 de la tarde hora de Venezuela....
Eudora 6.0 es vulnerable al robo de archivos
Eudora 6.0, la última versión del popular cliente de correo electrónico, puede ser vulnerable al robo de información a través de un correo electrónico con archivos adjuntos falsos....
Los usuarios de Firefox son los más seguros de la Web
Según un estudio encargado por el Instituto Federal de Tecnología de Suiza, en colaboración con Google e IBM, los usuarios del navegador Firefox se preocupan más por actualizar su software que los usuarios de otros navegadores....
Penumbra, un survival horror gratuito!!!
Penumbra es un proyecto realizado por sólo 4 estudiantes, con ayuda de algunas personas para la composición musical y otra serie de cosas. ...
Mighty, el nuevo gusano de Linux
Otro gusano de Linux, conocido como Mighty, ha sido visto en la calle esta semana, según informó el laboratorio de Kaspersky Antivirus, quienes también dicen haber detectado más de 1,600 sistemas infectados tan solo el primer día, el pasado vier...
Curso Nivel I PHP en Caracas - Venezuela (18 y 19 abril 2009)
PHP de Venezuela ha abierto inscripciones para el curso de Nivel I de PHP & Mysql...
Nuevo exploit en procesadores Intel
Los investigadores Joanna Rutkowska y Loic Duflot van a publicar un informe con los descubrimientos que han realizado respecto a los procesadores Intel que permitiría hacer una escalada de privilegios....
Ainslot.L, un troyano que destruye a otros virus
Una nueva especie de virus navega por la Red de redes. No solo roba datos como números de tarjetas de crédito o cuentas bancaria como otros programas maliciosos, sino que además te desinfecta el ordenador de otros virus. Sí, como lo oyen. En los ...
Proyecto ProFTPD comprometido y servidor troyanizado
Este pasado domingo 28 de noviembre el servidor principal de distribución de ficheros del proyecto ProFTPD se ha visto comprometido y la versión 1.3.3c reemplazada por otra con una puerta trasera....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • ficheros
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • intercambio
  • internet
  • isos
  • kazaa
  • kazoa
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra