AutoRun.VB.ASA: de un gusano a varias amenazas


VITESSE Networks,ha anunciado un código malicioso que fue identificado por el laboratorio de Eset como Win32/AutoRun.VB.ASA gusano. Como el nombre de la detección lo indica, esta amenaza se propaga principalmente a través de dispositivos de almacenamiento extraíbles.





Por lo mismo, una vez que es ejecutado en el sistema, AutoRun.VB.ASA procede a copiarse en el pendrive de la víctima utilizando algunos nombres sugerentes como Porn, Sexy o Passwords para luego ocultar todo el contenido que se encuentre alojado en el dispositivo de almacenamiento. También, y en caso que el usuario tenga guardados documentos de texto, imágenes o planillas, el código malicioso crea otras copias de sí mismo utilizando los nombres e iconos correspondiente.

En computadoras con Windows XP que no posean el parche correspondiente, es posible que este tipo de gusanos infecten el sistema automáticamente con tan sólo insertar el dispositivo en el puerto USB. Sin embargo, considerando que la actualización para esta problemática fue publicada por Microsoft hace tiempo y ediciones más recientes de ese sistema operativo carecen de AutoRun o autoejecución, los cibercriminales, como pudo apreciarse anteriormente, se han visto en la obligación de tener que innovar y perfeccionar constantemente sus técnicas de Ingeniería Social con tal de maximizar la posibilidad de convertir al usuario en víctima, utilizando este tipo de dispositivos como medio de propagación.

Fuente:
http://blogs.eset-la.com/



Otras noticias de interés:

Publicado exploit contra la brecha crítica parcheada ayer por Microsoft
Sólo unas horas después de que Microsoft publicara ayer una actualización de seguridad de urgencia para cubrir un fallo crítico en Windows, apareció en la Web código de ataque diseñado para explotar la vulnerabilidad en cuestión....
OpenOffice.org 3.0 quiere comerse a Outlook
Una presentación promocional de lo que llegará con la versión 3.0 de OpenOffice.org permite vislumbrar sus características como algo más que una suite ofimática: puede que Thunderbird acabe integrándose con este paquete software, y si lo hace ...
Fin del soporte técnico para Windows XP Service Pack 1
Todos aquellos usuarios que trabajen con un PC cuyo sistema operativo sea Windows XP han de saber que el próximo martes 10 de octubre finaliza el tiempo de soporte técnico para la actualización de Windows XP, Service Pack 1....
Ocultan programas espía en hardware para exportación
Diversas compañías de seguridad informática advierten que hardware barato proveniente de Asia puede contener código maligno incorporado en la propia fábrica. ...
Tutorial sobre Seguridad Física
Seguridad Física COMO es un tutorial dedicado a la Seguridad Física de Sistemas, que intenta clarificar términos y técnicas en este área de la Seguridad Informática....
La gestión del dominio .com podría cambiar en 15 días.
La organización encargada de supervisar Internet, ICANN, ha amenazado a VeriSign con quitarle en un plazo de 15 días la gestión del dominio .com....
Un programa-espía en la Red
La empresa estadounidense SpectorSoft acaba de lanzar al mercado la nueva versión de un programa que permite a cualquier persona controlar todo lo que otros hacen en Internet. Bajo el lema de «instale nuestro software y registrará ...
Microsoft publicará parche MS06-015 corregido
Microsoft planea reeditar el próximo martes (25 de abril), el parche de seguridad MS06-015, que ha provocado varios problemas en algunos usuarios....
Más privacidad en Internet
La Casa Blanca señala que las nuevas reglas de privacidad en internet son un balance entre la protección a la privacidad y el desarrollo económico....
Alerta ante el virus Ares, sucesor del virus ZeuS
Expertos de G Data advierte de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenazas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • asa
  • autorun
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varias
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra