Nuevo virus Appix.B, muy peligroso


Acaba de informar acerca de un nuevo gusano de correo electrónico denominado Appix.B (W32/Appix.B). Como principal característica, destaca su capacidad para autoejecutarse simplemente con la vista previa del mensaje en el que llega incluido.





Para ello, y al igual que otros códigos maliciosos como Klez.I o Bugbear, hace uso de una conocida vulnerabilidad del navegador Microsoft Internet Explorer denominada Exploit/IFrame. La misma puede ser solventada mediante la instalación de un parche publicado por Microsoft en la la siguiente dirección.
Además, y para asegurar su propagación en caso de que no sea posible su ejecución automática, Appix.B hace uso de las denominadas "técnicas de Ingeniería Social", ya que el mensaje de correo electrónico en el que llega incluido puede presentar una gran variedad de formas distintas con el objetivo de engañar al usuario.

Así, el asunto del e-mail esta compuesto por la combinación aleatoria de dos partes. La primera es seleccionada a partir de las siguientes opciones: "A nice Screensaver of"; "Ein netter Screensaver von"; "New Version of"; o "Eine neue Version von".

Mientras que la segunda puede ser cualquiera de las que figuran a continuación: "BestTool"; "Pamela Anderson"; "Angelina Jolie"; "Anna Kournikova"; "Porn Screensaver"; "Sex ScreenSaver"; "TvTool"; "Flashget"; "WarezBoardAccess"; "Undelivarable Email"; o "Brute Force Tool".

El archivo adjunto a este mensaje de correo electrónico tiene también un nombre variable, pudiendo ser: "PamAnderson.scr"; "Jolie.scr"; "AnnaKournikova.scr"; "XXX.scr"; "FreeSex.exe"; "TvTool.exe"; "FlashGet.exe"; "WarezBoardAccess.exe"; o "Undelivarablemail.exe".

Si el fichero adjunto es ejecutado, bien de forma automática o porque el usuario haga click sobre él, Appix.B se enviará a todas las entradas de la libreta de direcciones del cliente de correo electrónico Outlook Express. Además, generará en el directorio de Windows el archivo APPBOOST.EXE que, en realidad, es una copia del gusano.

Detiene los antivirus
Por otra parte, y como efecto más peligroso, Appix.B tiene la capacidad de detener varias aplicaciones que se encuentren en la memoria del equipo debido a que estén en ejecución. Entre ellas se encuentran algunas aplicaciones antivirus. Esto provocaría que el equipo se encontrase indefenso ante el ataque de otros virus. En cualquier caso, las soluciones de Panda Software no se ven afectadas por este problema.

Fuente: Inicio

Otras noticias de interés:

Británicos desarrollan la banda ancha más rápida del mundo
Los habitantes del barrio de Shoreditch, en el Este de Londres, serán los primeros afortunados en utilizar un nuevo y revolucionario sistema de banda ancha catalogado como el más rápido del mundo, según informa el diario The Times....
Doxing: revelando la privacidad de los cibernautas
El doxeo es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de piratas informáticos, agresores de mujeres, animales y criminales, sin embar...
Crimeware a nivel global
Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percep...
Google+ su primer fallo de seguridad
Google prepara el arreglo de un bug en su red social relacionado con la función de volver a compartir, que permite hacer públicos todos los mensajes aunque su autor no quiera. Google ya está trabajando en una solución para un agujero de privacida...
Pos si acaso - Gnutella está siendo blindado.
A la vista de la propuesta de ley estadounidense que permitiría realizar ataques informáticos sobre las redes de pares, algunos investigadores están rediseñando Gnutella para soportar dicho tipo de ataques. La Ley pretende legalizar los ataques i...
Descubierta una vulnerabilidad DNS Map en Sendmail 8.12.x
Ha sido identificada una nueva vulnerabilidad que afecta a las versiones de Sendmail 8.12.x anteriores a la 8.12.9. Aprovechando este problema, un atacante podría provocar una denegación de servicios (DoS) y ejecutar código arbitrario de forma rem...
Office 2003 SP3 será descargado automáticamente
Microsoft Office Service Pack 3 fue liberado en setiembre de 2007, y será puesto para descarga automática a través de Microsoft Update a partir de febrero. ...
Cuatro actualizaciones críticas para MS-Office
Microsoft dio a conocer cuatro boletines de seguridad que describen vulnerabilidades en varias versiones de Office y productos relacionados, y las actualizaciones que las resuelven. Las mismas están consideradas críticas....
Licencias BSD
La licencia BSD es la licencia de software otorgada principalmente para los sistemas BSD (Berkeley Software Distribution). ...
Google publicó un manual de seguridad de navegadores
Google publicó el miércoles un manual para desarrolladores Web que destaca las características clave y defectos de los navegadores Web más importantes....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • appix
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • muy
  • mysql
  • noticia
  • nuevo
  • opensource
  • peligroso
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra