Gool, un nuevo virus en Kazaa que utiliza ganchos eróticos


La compañía de seguridad Panda Software acaba de informar sobre la aparición de Kazoa.C, alias "Gool", un nuevo gusano/troyano programado en Delphi que se distribuye a través de la popular aplicación KaZaa y de IRC. El virus crea copias de sí mismo en ficheros con nombres tan famosos como Catherine Zeta Jones, Pamela Anderson, Pokémon o Sandra Bullock y con ganchos eroticos.





Afecta a sistemas Win9x, NT, 2000 y XP. Una vez instalado en el ordenador cambia entradas del registro para ejecutarse cada vez que se inicia Windows y abre el puerto 31337 (aunque puede ser otro). Desde él envía la dirección IP a través de Internet, y permite a los atacantes realizar las siguientes acciones en el ordenador afectado:
- Enviar mensajes.
- Ocultar la barra de tareas del escritorio.
- Borrar la CMOS.
- Producir un error en la máquina.
- Consumir memoria.
- Manejar y enviar ficheros.
- Capturar la pantalla y las teclas pulsadas.
- Obtener datos del sistema operativo y características del PC.

Kazoa.C, alias "Gool", se copia a sí mismo modificando la carpeta compartida -por defecto- por la aplicación KaZaa, y crea diferentes ficheros con nombres tan conocidos como Catherine Zeta Jones, Pamela Anderson, Pokémon, Sandra Bullock o Shakira, entre otros, y con diversos ganchos para llamar la atención a los usuarios (eróticos, falsas claves para crackear sistemas operativos, etc.).

Estos archivos tienen doble extensión, siendo siempre ".exe" la real. Si el ordenador del usuario no tiene configurada la opción de mostrar las extensiones de los archivos, estos iconos se mostrarán de manera inofensiva como ficheros de tipo ".jpg" o ".txt". Si este código malicioso encuentra algún proceso abierto de programas antivirus, seguridad y sistema, los finaliza.

¿Cómo saber si Kazoa.C ha afectado al ordenador?
Para saber si el ordenador ha resultado afectado es necesario comprobar la existencia de los siguientes ficheros en la carpeta del sistema:

- %sysdir%EXPLORER.EXE
- %sysdir%SYSTEMExplorer.vbs
- %sysdir%SYSTEMRealWayToHack.exe

Además, también es necesario comprobar si en el registro existe las siguientes entradas:

- HKLMSoftwareMicrosoftWindowsCurrentVersionRun=Registry"%sysdir% EXPLORER.EXE"
- HKCUSoftwareMicrosoftInternetExplorerMain"RegisteredOrganization" =

¿Cómo eliminar este virus?
Si el ordenador de un usuario ha sido afectado, los pasos para eliminarlo son los siguientes:

- Borrar las entradas que este gusano ha introducido en el Registro de Windows.
- Reiniciar el sistema y realizar un análisis completo del ordenador.


Fuente: Pandasoftware

Otras noticias de interés:

Facebook: cambiar el color del logo de la red social.
Una nueva estafa en Facebook promete a los usuarios cambiar el color del logo de la red social. Los cibercriminales están distribuyendo en Facebook una estafa que intenta engañar a los usuarios prometiendo el cambio del color del logo de la red soc...
Boletines de seguridad de Microsoft en noviembre
Este martes pasado Microsoft ha publicado seis boletines de seguridad (del MS09-063 al MS09-068) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de graveda...
Múltiples vulnerabilidades en Apple QuickTime/iTunes
Han sido reportadas varias vulnerabilidades en Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows. ...
Denegación de servicio en switches Cisco Catalyst
Los switches Cisco Catalyst con versiones del software Cisco CatOS desde la 5.4 hasta la 7.3 que contengan un cv en el nombre de imagen se ven afectadas por un desbordamiento de búfer en el servidor HTTP incluido. ...
Mensajes Privados en Redes Sociales
Ahora que están tan en boga las Redes Sociales y que parece que han llegado para quedarse, sería bueno tener algunas consideraciones sobre su papel como medios de comunicación....
Google Chrome OS
Primero debemos tener claro que es Chrome OS, según el blog oficial: Google Chrome es un sistema operativo de código abierto, bastante ligero que será destinado a las netbooks. Entre sus características estan: velocidad, simplicidad y seguridad. ...
Edición de la revista dígital LINVIX #09
LINVIX muestra las bondades que brinda el software libre y el código abierto....
Los filtros antispam resultan perjudiciales para las empresas
Una encuesta realizada por Fecemd pone de manifiesto que los filtros antispam son tan herméticos que impiden que la comunicación entre las empresas y sus clientes sea fluida y esto afecta directamente a los resultados económicos del negocio. ...
Siguen creciendo webs infectadas de malware
Ya van 1.3 Millones. Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este ...
Descubiertos varios fallos de seguridad en Iberia.com
El sistema de reservas a través de Internet de la compañía aérea Iberia, sufre graves fallos de seguridad que pueden poner en peligro los datos personales de los usuarios que realicen este tipo de operaciones utilizando la página corporativa www...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eroticos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ganchos
  • gentoo
  • github
  • gnome
  • gnu
  • gool
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kazaa
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utiliza
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra