Gool, un nuevo virus en Kazaa que utiliza ganchos eróticos


La compañía de seguridad Panda Software acaba de informar sobre la aparición de Kazoa.C, alias "Gool", un nuevo gusano/troyano programado en Delphi que se distribuye a través de la popular aplicación KaZaa y de IRC. El virus crea copias de sí mismo en ficheros con nombres tan famosos como Catherine Zeta Jones, Pamela Anderson, Pokémon o Sandra Bullock y con ganchos eroticos.





Afecta a sistemas Win9x, NT, 2000 y XP. Una vez instalado en el ordenador cambia entradas del registro para ejecutarse cada vez que se inicia Windows y abre el puerto 31337 (aunque puede ser otro). Desde él envía la dirección IP a través de Internet, y permite a los atacantes realizar las siguientes acciones en el ordenador afectado:
- Enviar mensajes.
- Ocultar la barra de tareas del escritorio.
- Borrar la CMOS.
- Producir un error en la máquina.
- Consumir memoria.
- Manejar y enviar ficheros.
- Capturar la pantalla y las teclas pulsadas.
- Obtener datos del sistema operativo y características del PC.

Kazoa.C, alias "Gool", se copia a sí mismo modificando la carpeta compartida -por defecto- por la aplicación KaZaa, y crea diferentes ficheros con nombres tan conocidos como Catherine Zeta Jones, Pamela Anderson, Pokémon, Sandra Bullock o Shakira, entre otros, y con diversos ganchos para llamar la atención a los usuarios (eróticos, falsas claves para crackear sistemas operativos, etc.).

Estos archivos tienen doble extensión, siendo siempre ".exe" la real. Si el ordenador del usuario no tiene configurada la opción de mostrar las extensiones de los archivos, estos iconos se mostrarán de manera inofensiva como ficheros de tipo ".jpg" o ".txt". Si este código malicioso encuentra algún proceso abierto de programas antivirus, seguridad y sistema, los finaliza.

¿Cómo saber si Kazoa.C ha afectado al ordenador?
Para saber si el ordenador ha resultado afectado es necesario comprobar la existencia de los siguientes ficheros en la carpeta del sistema:

- %sysdir%EXPLORER.EXE
- %sysdir%SYSTEMExplorer.vbs
- %sysdir%SYSTEMRealWayToHack.exe

Además, también es necesario comprobar si en el registro existe las siguientes entradas:

- HKLMSoftwareMicrosoftWindowsCurrentVersionRun=Registry"%sysdir% EXPLORER.EXE"
- HKCUSoftwareMicrosoftInternetExplorerMain"RegisteredOrganization" =

¿Cómo eliminar este virus?
Si el ordenador de un usuario ha sido afectado, los pasos para eliminarlo son los siguientes:

- Borrar las entradas que este gusano ha introducido en el Registro de Windows.
- Reiniciar el sistema y realizar un análisis completo del ordenador.


Fuente: Pandasoftware

Otras noticias de interés:

INTECO: Estudio sobre la seguridad de las redes inalámbricas (wifi)
Las redes inalámbricas permiten a los usuarios acceder desde cualquier dispositivo a Internet en tiempo real y sin necesidad de cables, por lo que son las aliadas perfectas de las tecnologías móviles. ...
Nueva vulnerabilidad afecta el Samsung Galaxy S3
Los clientes del Samsung Galaxy S3 parecen no tener tranquilidad. A las graves vulnerabilidades que ya afectaban al dispositivo interno ahora se ha sumado una reciente. Un cliente ha hallado una reciente variante del exploit que deja saltarse la pant...
Ciberdelincuencia, del reto personal a las mafias
Motivados por los grandes ingresos, los ciberdelincuentes profesionales han sustituido a los aficionados que buscaban emociones como la mayor amenaza en la web. La revista Business Week publicaba en 2005 que algo estaba cambiando en las amenazas onli...
Algoritmo que detectaría botnets
Según cálculos de científicos en computación de la India, es posible que hayan dado con un algoritmo que detectaría la presencia de botnets y bloquearía sus actividades antes de que siguieran causando daños sobre el sistema....
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP3 en la que se corrigen dos vulnerabilidades de denegación de servicio. ...
Ejecución de código en IE (JavaScript window)
Se emite esta alerta por haber sido publicado un exploit del tipo día cero (0day), para una vulnerabilidad crítica en Microsoft Internet Explorer, la cuál permite que atacantes remotos puedan ejecutar código de forma arbitraria....
Halloween, una oportunidad para los cibercriminales
Trend Micro da las claves para reconocer y evitar las estafas online. Los cibercriminales están al acecho cualquier día del año, pero ven las grandes fiestas, como Halloween o Navidad, el momento idóneo para difundir malware. Por ello, el equipo ...
Un nuevo amanecer informático la Web 3.0
En el sitio eluniverso.com han publicado un artículo bastante interesante sobre los comentarios que emitió Ray Ozzie ex número dos de Microsoft....
Microsoft quiere que el usuario confíe en la nube
La compañía anuncia que la beta de Windows 7 SP1, disponible en julio, intentará preparar a los consumidores para el mundo de la cloud computing....
Microsoft anuncia que "Windows Sharepoint Services" estará disponible a mediados
Microsoft ofrecerá a partir de mediados de año a los clientes de Windows Server 2003 su tecnología de colaboración en equipo Windows SharePoint Services, nueva denominación de la anterior SharePoint Team Services, que comparte con aquella ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eroticos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ganchos
  • gentoo
  • github
  • gnome
  • gnu
  • gool
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kazaa
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utiliza
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra