Nuevo virus Appix.B, muy peligroso


Acaba de informar acerca de un nuevo gusano de correo electrónico denominado Appix.B (W32/Appix.B). Como principal característica, destaca su capacidad para autoejecutarse simplemente con la vista previa del mensaje en el que llega incluido.





Para ello, y al igual que otros códigos maliciosos como Klez.I o Bugbear, hace uso de una conocida vulnerabilidad del navegador Microsoft Internet Explorer denominada Exploit/IFrame. La misma puede ser solventada mediante la instalación de un parche publicado por Microsoft en la la siguiente dirección.
Además, y para asegurar su propagación en caso de que no sea posible su ejecución automática, Appix.B hace uso de las denominadas "técnicas de Ingeniería Social", ya que el mensaje de correo electrónico en el que llega incluido puede presentar una gran variedad de formas distintas con el objetivo de engañar al usuario.

Así, el asunto del e-mail esta compuesto por la combinación aleatoria de dos partes. La primera es seleccionada a partir de las siguientes opciones: "A nice Screensaver of"; "Ein netter Screensaver von"; "New Version of"; o "Eine neue Version von".

Mientras que la segunda puede ser cualquiera de las que figuran a continuación: "BestTool"; "Pamela Anderson"; "Angelina Jolie"; "Anna Kournikova"; "Porn Screensaver"; "Sex ScreenSaver"; "TvTool"; "Flashget"; "WarezBoardAccess"; "Undelivarable Email"; o "Brute Force Tool".

El archivo adjunto a este mensaje de correo electrónico tiene también un nombre variable, pudiendo ser: "PamAnderson.scr"; "Jolie.scr"; "AnnaKournikova.scr"; "XXX.scr"; "FreeSex.exe"; "TvTool.exe"; "FlashGet.exe"; "WarezBoardAccess.exe"; o "Undelivarablemail.exe".

Si el fichero adjunto es ejecutado, bien de forma automática o porque el usuario haga click sobre él, Appix.B se enviará a todas las entradas de la libreta de direcciones del cliente de correo electrónico Outlook Express. Además, generará en el directorio de Windows el archivo APPBOOST.EXE que, en realidad, es una copia del gusano.

Detiene los antivirus
Por otra parte, y como efecto más peligroso, Appix.B tiene la capacidad de detener varias aplicaciones que se encuentren en la memoria del equipo debido a que estén en ejecución. Entre ellas se encuentran algunas aplicaciones antivirus. Esto provocaría que el equipo se encontrase indefenso ante el ataque de otros virus. En cualquier caso, las soluciones de Panda Software no se ven afectadas por este problema.

Fuente: Inicio

Otras noticias de interés:

Publicada lista con los 25 errores de código más peligrosos
La mayoría de las vulnerabilidades que los hackers aprovechan para atacar sitios Web y servidores corporativos son generalmente el resultado de errores de programación comunes y bien conocidos. Para paliar este problema, un grupo de compañías ha ...
Cloud Computing vs Grid Computing
Un artículo técnico de IBM ofrece una excelente recopilación de datos sobre ambos tipos de “computación en la red”, y especifican en que casos y escenarios es preferible apostar por una u otra alternativa....
Riesgos del teletrabajo, los datos transportados
Una encuesta realizada hace poco revela que cada vez más, los empleados llevan el trabajo consigo a todas partes, sin tomar en cuenta los riesgos que esto puede traerles. ...
Ataque man-in-the-middle en Gmail
Los piratas informáticos que se han hecho con un certificado de Google, que es válido para cualquier dominio de la compañía, podrían realizar ataques man-in-the-middle....
Disponible primera versión estable de driver libre para lectura/escritura en sistemas de ficheros NTFS
NTFS-3G llega a la versión 1.0, lo que garantiza su estabilidad y fiabilidad. Las versiones de desarrollo previas se incorporaron a más de 60 distribuciones de GNU/Linux y el driver ha sido pasado a otros sistemas operativos como Mac OS X, por lo q...
La revolución de la nube (Cloud computing)
Cloud computing. Estas dos palabras que hace unos tres años nos podían sonar a chino, hoy están presentes no solamente en la mente de cualquier profesional del sector que nos ocupa, sino también en buena parte de los proyectos de TI que están te...
Facebook + WOT : excelente!
Al fin Facebook ha tomado una decisión seria con respecto a la seguridad de enlaces, al aliarse con Web of Trust (WOT). Como hemos indicado en muchas oportunidades el plugin de WOT es una de las mejoras alternativas para avisar si un sitio es recome...
El Windows Longhorn
Windows Longhorn, el sucesor del XP que saldrá a la venta en el año 2006. Según se comenta, este es el proyecto más ambicioso que tiene la gente de Microsoft desde el lanzamiento del Windows NT. ...
WinFS, crónica de una muerte anunciada
Recientemente conocimos que Microsoft abandonará el proyecto WinFS tal y como fue concebido en un principio. Después de haber generado un gran entusiasmo por parte de los desarrolladores, después de haber captado un gran interés en la comunidad T...
Cronograma Software Freedom Day 2011 Puerto La Cruz
El próximo 17-09-2011 en la ciudad de Puerto La Cruz en el Estado Anzoátegui, se celebrará el Dia de la Libertad del Software (Software Freedom Day) donde participaran diferentes comunidades del país tales como VaSlibre, Ubuntu-VE, Fedora Venezue...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • appix
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • muy
  • mysql
  • noticia
  • nuevo
  • opensource
  • peligroso
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra