Gool, un nuevo virus en Kazaa que utiliza ganchos eróticos


La compañía de seguridad Panda Software acaba de informar sobre la aparición de Kazoa.C, alias "Gool", un nuevo gusano/troyano programado en Delphi que se distribuye a través de la popular aplicación KaZaa y de IRC. El virus crea copias de sí mismo en ficheros con nombres tan famosos como Catherine Zeta Jones, Pamela Anderson, Pokémon o Sandra Bullock y con ganchos eroticos.





Afecta a sistemas Win9x, NT, 2000 y XP. Una vez instalado en el ordenador cambia entradas del registro para ejecutarse cada vez que se inicia Windows y abre el puerto 31337 (aunque puede ser otro). Desde él envía la dirección IP a través de Internet, y permite a los atacantes realizar las siguientes acciones en el ordenador afectado:
- Enviar mensajes.
- Ocultar la barra de tareas del escritorio.
- Borrar la CMOS.
- Producir un error en la máquina.
- Consumir memoria.
- Manejar y enviar ficheros.
- Capturar la pantalla y las teclas pulsadas.
- Obtener datos del sistema operativo y características del PC.

Kazoa.C, alias "Gool", se copia a sí mismo modificando la carpeta compartida -por defecto- por la aplicación KaZaa, y crea diferentes ficheros con nombres tan conocidos como Catherine Zeta Jones, Pamela Anderson, Pokémon, Sandra Bullock o Shakira, entre otros, y con diversos ganchos para llamar la atención a los usuarios (eróticos, falsas claves para crackear sistemas operativos, etc.).

Estos archivos tienen doble extensión, siendo siempre ".exe" la real. Si el ordenador del usuario no tiene configurada la opción de mostrar las extensiones de los archivos, estos iconos se mostrarán de manera inofensiva como ficheros de tipo ".jpg" o ".txt". Si este código malicioso encuentra algún proceso abierto de programas antivirus, seguridad y sistema, los finaliza.

¿Cómo saber si Kazoa.C ha afectado al ordenador?
Para saber si el ordenador ha resultado afectado es necesario comprobar la existencia de los siguientes ficheros en la carpeta del sistema:

- %sysdir%EXPLORER.EXE
- %sysdir%SYSTEMExplorer.vbs
- %sysdir%SYSTEMRealWayToHack.exe

Además, también es necesario comprobar si en el registro existe las siguientes entradas:

- HKLMSoftwareMicrosoftWindowsCurrentVersionRun=Registry"%sysdir% EXPLORER.EXE"
- HKCUSoftwareMicrosoftInternetExplorerMain"RegisteredOrganization" =

¿Cómo eliminar este virus?
Si el ordenador de un usuario ha sido afectado, los pasos para eliminarlo son los siguientes:

- Borrar las entradas que este gusano ha introducido en el Registro de Windows.
- Reiniciar el sistema y realizar un análisis completo del ordenador.


Fuente: Pandasoftware

Otras noticias de interés:

Rutkowska consigue nuevamente entrar en Vista, y van dos
La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: voy a hablar de la protección kernel de Vista y de por qué no funciona....
La Agencia de Protección de Datos pide a Facebook más garantías de privacidad
Entre otras cuestiones, su director ha pedido a esta red social que sea transparente en la información que da a sus usuarios, que fije mecanismos de verificación de la edad para evitar que los menores de catorce años accedan a los contenidos de la...
Con una botnet se pueden ganar miles de dólares
José Nazario es una especie de cazafantasmas: investiga y persigue a las siempre cambiantes redes de ordenadores zombie que se esconden en la inmensidad del ciberespacio. Se infiltra en ellas, localiza a los delincuentes que las controlan y ...
Joven de 17 detrás del gusano que ha infectado Twitter
Mikeyy Mooney, es el creador del gusano StalkDaily.com que se ha expandido por la red de Twitter infectando a los usuarios que visitaban perfiles infectados y a partir de entonces mandando actualizaciones que hablaban sobre StalkDaily.com de forma au...
Ejecución de código en Macromedia Flash Player
eEye Digital Security ha reportado una vulnerabilidad crítica en Macromedia Flash Player, la cuál puede ser explotada por usuarios maliciosos para comprometer el equipo del usuario....
Torneo de "Hacking" paso sin brillo ni gloria.
El domingo próximo pasado el mundo entero estuvo a la espectativa del Torneo de Hackin el cual se publicito de manera increibale. Pero, como se suponía finalizo sin apenas ni glorias. Lo más curioso fue el ataque DoS al que ha sido victima el sit...
Por Fallo de seguridad - Miles de cámaras web accesibles con un simple click
Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales y delicadas, están accesibles a través de Internet, usando un vulgar navegador....
La batalla de Facebook contra los hackers
Facebook debe estar alcanzando cotas de inseguridad, indignación, y crispación insostenibles en Internet cuando sus principales responsables, completamente agobiados por los continuos abusos y atropellos de los usuarios; especialmente de los hacker...
Vulnerabilidad en PHP a través de magic_quotes_gpc
Se ha publicado un fallo en PHP que podría permitir a un atacante remoto eludir el filtrado de las variables de entorno....
48% de las empresas ha sufrido ataques de ingenieria social
Check Point Software Technologies ha hecho públicas las conclusiones de un nuevo informe que revela que un 48% de las empresas encuestadas ha sido víctima de ataques de ingeniería social y ha sufrido 25 o más ataques a lo largo de los dos último...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eroticos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ganchos
  • gentoo
  • github
  • gnome
  • gnu
  • gool
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kazaa
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utiliza
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra