Tres códigos maliciosos y tres maneras diferentes de propagarse


Spida.B, W32/Kazoa y VBS/Chick.E, tres gusanos informáticos que se propagan a través de servidores que tengan instalada la aplicación Microsoft SQL, utilizando una aplicación para intercambiar ficheros denominada "Kazaa", y a través del correo electrónico e IRC, respectivamente.





Spida.B se propaga a través de servidores que tengan instalada la aplicación Microsoft SQL y cuya cuenta de administrador del sistema no tenga clave de acceso. Por ello, los sistemas que no hayan sido debidamente protegidos -ya que, por defecto, la citada cuenta no posee la citada clave en la instalación- pueden resultar afectados por este gusano. A la vez, Spida.B también está preparado para obtener claves de acceso del ordenador afectado, que posteriormente envía a una dirección de correo junto a un fichero denominado "Send.txt".
Por su parte, W32/Kazoa se difunde utilizando una aplicación para intercambiar ficheros denominada "Kazaa" y empleando como señuelo nombres de conocidos juegos de ordenador, películas o archivos de música. Con ellos atrae la atención del usuario y le hace creer que descarga la última versión de su videojuego favorito cuando, en realidad, está permitiendo que Kazoa entre en su equipo. Tras introducirse en él genera un gran número de ficheros infectados con su código y 3083 copias de sí mismo en la carpeta "%Windows%Tempsys32", añadiendo datos inservibles para aumentar su tamaño. Además, para asegurar su ejecución cada vez que se inicia el sistema, este gusano modifica una entrada del registro del ordenador al que afecta.

El tercer y último código malicioso al que nos referimos es VBS/Chick.E. Se distribuye a través del correo electrónico e IRC en mensajes que pretenden hacer creer a los usuarios que acaban de recibir un fichero con información sobre Bill Gates. Sin embargo, en la práctica, cuando se ejecuta el mencionado archivo, y para asegurar su propagación, este gusano crea en el ordenador afectado el fichero "iloveyoulaura.chm", al que se suma otro denominado "Script.ini", si en el equipo se encuentra instalado IRC. Al finalizar sus acciones VBS/Chick.E muestra en la pantalla del ordenador varios mensajes.


Otras noticias de interés:

El Grupo khronos anunció nuevo release deel OpenGL 3.0 ... Al fin!
El Grupo khronos anunció el 11 de agosto que ha lanzado el release del OpenGL 3,0, respladado con un buen apoyo de la industria para lograr nuevas e importantes funcionalidades....
Ataques DDoS se centran en el sector financiero
El sector financiero se ha convertido en uno de los principales objetivos de los ataques DDoS. En concreto, este sector recibió casi el triple de ataques DDOS (denegación de servicio) durante el primer trimestre de este año que en el mismo periodo...
Firefox tendrá auto-curación como Wolverine
La idea de un mecanismo que permita al software repararse a sí mismo no es para nada descabellada, sin embargo, los programas continúan escupiendo errores como si fuera el primer día. Esto es especialmente cierto entre los navegadores web, con ses...
Se hace público un exploit para una brecha crítica en MS - Windows
Se ha hecho público un nuevo código de ataque que explota una brecha crítica en el sistema operativo Windows, presionando así a Microsoft para que cubra la vulnerabilidad antes de que el problema llegue a provocar una epidemia de gusanos informá...
Vulnerabilidades en el servicio RPCSS de Windows
El 10 de septiembre Microsoft ofrecía una actualización para el servicio RPCSS que corrige varias vulnerabilidades que afectan a Windows NT Workstation 4.0, Windows NT Server 4.0 (incluido Terminal Server Edition), Windows 2000/XP y Server 2003. Ap...
Google publica el código fuente de Android
Los desarrolladores pueden encontrar el código en el sitio Web de Android Open Source Project, según ha informado Andy Rubin, director senior de plataformas móviles de Google, quien ha declarado que una plataforma móvil de código abierto, consta...
Windows y Office recibirán 13 actualizaciones
El paquete de actualizaciones de febrero que lanzará Microsoft el próximo martes permitirá solucionar varios fallos de Windows y Office, incluyendo cinco fallos críticos para la seguridad del equipo, otros siete importantes y solo uno que conside...
Oscuro panorama: los nuevos virus, más complejos, rápidos y destructivos
Una generación de virus informáticos más complejos que combinan la capacidad destructora de diferentes tipos de gusanos está empezando a aparecer, haciendo más dificultosa la protección de las computadoras a cargo de los usuarios. Éste es el o...
Denegación de servicio en el kernel 2.4 de Linux
Aviso de seguridad: Denegación de servicio en kernel 2.4 Fecha original: 15/nov/02 Autor/descubridor: Christophe Devine Aplicación vulnerable: Linux Kernel 2.4.x Severidad: Poco crítico (solo afecta el sistema local) Ri...
Más del 50% de los usuarios web es víctima del cibercrimen
El 65% de los usuarios web a nivel mundial ha resultado víctima del cibercrimen, según el informe Norton Cybercrime Report: The Human Impact, recién presentado por Symantec....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigos
  • computer
  • debian
  • diferentes
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maliciosos
  • maneras
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propagarse
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra