AutoRun.VB.ASA: de un gusano a varias amenazas


VITESSE Networks,ha anunciado un código malicioso que fue identificado por el laboratorio de Eset como Win32/AutoRun.VB.ASA gusano. Como el nombre de la detección lo indica, esta amenaza se propaga principalmente a través de dispositivos de almacenamiento extraíbles.





Por lo mismo, una vez que es ejecutado en el sistema, AutoRun.VB.ASA procede a copiarse en el pendrive de la víctima utilizando algunos nombres sugerentes como Porn, Sexy o Passwords para luego ocultar todo el contenido que se encuentre alojado en el dispositivo de almacenamiento. También, y en caso que el usuario tenga guardados documentos de texto, imágenes o planillas, el código malicioso crea otras copias de sí mismo utilizando los nombres e iconos correspondiente.

En computadoras con Windows XP que no posean el parche correspondiente, es posible que este tipo de gusanos infecten el sistema automáticamente con tan sólo insertar el dispositivo en el puerto USB. Sin embargo, considerando que la actualización para esta problemática fue publicada por Microsoft hace tiempo y ediciones más recientes de ese sistema operativo carecen de AutoRun o autoejecución, los cibercriminales, como pudo apreciarse anteriormente, se han visto en la obligación de tener que innovar y perfeccionar constantemente sus técnicas de Ingeniería Social con tal de maximizar la posibilidad de convertir al usuario en víctima, utilizando este tipo de dispositivos como medio de propagación.

Fuente:
http://blogs.eset-la.com/



Otras noticias de interés:

Microsoft solucionará 21 fallos la próxima semana
El próximo martes Microsoft tiene previsto solucionar un total de 21 vulnerabilidades que afectan a Internet Explorer, varias versiones de Windows, Microsoft Office, SharePoint y Silverlight....
Facebook mejora la privacidad
La red social Facebook anunció hoy que revisará parte de su política de privacidad y que, entre otros cambios, las aplicaciones desarrolladas por terceras partes deberán detallar ahora a qué información personal acceden y pedir permiso para dif...
Cómo hacer dinero dando servicios gratis
Nueve consejos para pasar de regalar un servicio sencillo a cobrar por la versión mejorada. Es posible hacer dinero en Internet regalando cosas. Ahí tienen a Adobe, que empezó regalando su lector de PDF en 1995. O a MySQL, que se ha colocado como ...
Funcionan mejor los ataques de phishing en móviles
Según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio....
Utilizando el firewall para detectar una botnet
Las redes Botnet son en la actualidad una de las principales amenazas para los usuarios. Como ya hemos comentado en este mismo blog, el poder de las mismas las convierten en la principal herramienta del cibercrimen para obtener dinero… y en el prin...
Violación de privacidad, principal amenaza para el 2012
Luis Corrons, director técnico de Panda Labs, dice que vivimos en un mundo en el que toda la información está en formato digital y ya no es necesario entrar en una instalación sino sólo tener ciertas habilidades para poder acceder a los secretos...
Adobe alerta del Clickjacking en flash, microfonos y webcams
La empresa de aplicaciones software Adobe, ha lanzado una alerta relacionada con la reciente descubierta vulnerabilidad del Clickjacking. ...
Apple: actualización para Snow Leopard
Apple ha puesto a disposición de los usuarios actualizaciones de seguridad para Mac OS X Snow Leopard y Snow Leopard Server. Además, también ha reforzado la seguridad de Remote Desktop versión 3.5.2. ...
Reino Unido declara guerra a pornografía online
El primer ministro británico, David Cameron, ha anunciado hoy lunes una serie de medidas para atajar el consumo de pornografía a través de Internet. Lo más drástico es que el acceso a la pornografía desde los computadores y aparatos móviles es...
Aparece el primer troyano basado en el caso Sony
El troyano (una variante de Breplibot) instala una puerta trasera para controlar el equipo mediante IRC en los ordenadores bajo Windows cuyo propietario abre un e-mail infectado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenazas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • asa
  • autorun
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varias
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra