Tres códigos maliciosos y tres maneras diferentes de propagarse


Spida.B, W32/Kazoa y VBS/Chick.E, tres gusanos informáticos que se propagan a través de servidores que tengan instalada la aplicación Microsoft SQL, utilizando una aplicación para intercambiar ficheros denominada "Kazaa", y a través del correo electrónico e IRC, respectivamente.





Spida.B se propaga a través de servidores que tengan instalada la aplicación Microsoft SQL y cuya cuenta de administrador del sistema no tenga clave de acceso. Por ello, los sistemas que no hayan sido debidamente protegidos -ya que, por defecto, la citada cuenta no posee la citada clave en la instalación- pueden resultar afectados por este gusano. A la vez, Spida.B también está preparado para obtener claves de acceso del ordenador afectado, que posteriormente envía a una dirección de correo junto a un fichero denominado "Send.txt".
Por su parte, W32/Kazoa se difunde utilizando una aplicación para intercambiar ficheros denominada "Kazaa" y empleando como señuelo nombres de conocidos juegos de ordenador, películas o archivos de música. Con ellos atrae la atención del usuario y le hace creer que descarga la última versión de su videojuego favorito cuando, en realidad, está permitiendo que Kazoa entre en su equipo. Tras introducirse en él genera un gran número de ficheros infectados con su código y 3083 copias de sí mismo en la carpeta "%Windows%Tempsys32", añadiendo datos inservibles para aumentar su tamaño. Además, para asegurar su ejecución cada vez que se inicia el sistema, este gusano modifica una entrada del registro del ordenador al que afecta.

El tercer y último código malicioso al que nos referimos es VBS/Chick.E. Se distribuye a través del correo electrónico e IRC en mensajes que pretenden hacer creer a los usuarios que acaban de recibir un fichero con información sobre Bill Gates. Sin embargo, en la práctica, cuando se ejecuta el mencionado archivo, y para asegurar su propagación, este gusano crea en el ordenador afectado el fichero "iloveyoulaura.chm", al que se suma otro denominado "Script.ini", si en el equipo se encuentra instalado IRC. Al finalizar sus acciones VBS/Chick.E muestra en la pantalla del ordenador varios mensajes.


Otras noticias de interés:

Microsoft lanzará un parche de emergencia para Internet Explorer 6
Tras reconocer que Internet Explorer 6 acusaba una vulnerabilidad que está detrás de los ataques que ha sufrido Google, Microsoft ha anunciado que prepara el lanzamiento inminente de un parche de emergencia para solventar este problema de seguridad...
Desbordamiento de búfer en la base de datos MySQL
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la base de datos 3.23.x, 4.0.14 y versiones anteriores....
Vulnerabilidad en variable SERVER_NAME de Microsoft IIS
Se ha descubierto una vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0, que podría ser explotada por atacantes remotos para falsificar determinada información sobre el servidor web. ...
Productos F-Secure fallan al escanear archivos comprimidos
F-Secure ha publicado una actualización para evitar una vulnerabilidad en múltiples de sus productos por la cual determinados archivos comprimidos pueden evitar ser escaneados. ...
IE 9 presume de compatibilidad con estándares
Los responsables de la nueva versión del navegador web de Microsoft han mostrado los resultados de la edición de desarrollo de IE9 del mes de mayo sobre distintos test propuestos por el consorcio internacional W3C y los datos avanzan grandes nivele...
El uso indebido de las TI, una amenaza potencial para las empresas
La utilización inapropiada de las tecnologías de las empresas por parte de los empleados supone un riesgo potencial para la seguridad, advierte Gartner. Publicidad....
El buen momento de los HACKLABS favorece el activismo dentro y fuera de la Red
Los hacklabs o laboratorios de hackers son la experiencia de tecnología social alternativa puntera en España. Desde el año 2000 se han creado 22 en sitios tan dispares como Bilbao, Tenerife, Sevilla, Menorca o Zaragoza. Su peculiaridad es mezclar ...
Sun Microsystems lanza nueva versión de MySQL
MySQL Cluster Carrier Grade Edition 6.3 reduce el riesgo de fallos en el site y simplifica el desarrollo y despliegue de bases de datos para suscriptores de redes. ...
La nueva trampa de Java
La demanda iniciada por ORACLE contra Google donde se argumenta que el sistema operativo Android viola patentes propiedad de ORACLE, muestra una debilidad de lo que usualmente muchos en la comunidad (incluyendome) consideramos software libre....
Ubuntu no da el visto bueno a Automatix
Un desarrollador de Ubuntu ha analizado el instalador de software ilegal Automatix y ha descubierto que es bastante peligroso....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigos
  • computer
  • debian
  • diferentes
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maliciosos
  • maneras
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagarse
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra