Gool, un nuevo virus en Kazaa que utiliza ganchos eróticos


La compañía de seguridad Panda Software acaba de informar sobre la aparición de Kazoa.C, alias "Gool", un nuevo gusano/troyano programado en Delphi que se distribuye a través de la popular aplicación KaZaa y de IRC. El virus crea copias de sí mismo en ficheros con nombres tan famosos como Catherine Zeta Jones, Pamela Anderson, Pokémon o Sandra Bullock y con ganchos eroticos.





Afecta a sistemas Win9x, NT, 2000 y XP. Una vez instalado en el ordenador cambia entradas del registro para ejecutarse cada vez que se inicia Windows y abre el puerto 31337 (aunque puede ser otro). Desde él envía la dirección IP a través de Internet, y permite a los atacantes realizar las siguientes acciones en el ordenador afectado:
- Enviar mensajes.
- Ocultar la barra de tareas del escritorio.
- Borrar la CMOS.
- Producir un error en la máquina.
- Consumir memoria.
- Manejar y enviar ficheros.
- Capturar la pantalla y las teclas pulsadas.
- Obtener datos del sistema operativo y características del PC.

Kazoa.C, alias "Gool", se copia a sí mismo modificando la carpeta compartida -por defecto- por la aplicación KaZaa, y crea diferentes ficheros con nombres tan conocidos como Catherine Zeta Jones, Pamela Anderson, Pokémon, Sandra Bullock o Shakira, entre otros, y con diversos ganchos para llamar la atención a los usuarios (eróticos, falsas claves para crackear sistemas operativos, etc.).

Estos archivos tienen doble extensión, siendo siempre ".exe" la real. Si el ordenador del usuario no tiene configurada la opción de mostrar las extensiones de los archivos, estos iconos se mostrarán de manera inofensiva como ficheros de tipo ".jpg" o ".txt". Si este código malicioso encuentra algún proceso abierto de programas antivirus, seguridad y sistema, los finaliza.

¿Cómo saber si Kazoa.C ha afectado al ordenador?
Para saber si el ordenador ha resultado afectado es necesario comprobar la existencia de los siguientes ficheros en la carpeta del sistema:

- %sysdir%EXPLORER.EXE
- %sysdir%SYSTEMExplorer.vbs
- %sysdir%SYSTEMRealWayToHack.exe

Además, también es necesario comprobar si en el registro existe las siguientes entradas:

- HKLMSoftwareMicrosoftWindowsCurrentVersionRun=Registry"%sysdir% EXPLORER.EXE"
- HKCUSoftwareMicrosoftInternetExplorerMain"RegisteredOrganization" =

¿Cómo eliminar este virus?
Si el ordenador de un usuario ha sido afectado, los pasos para eliminarlo son los siguientes:

- Borrar las entradas que este gusano ha introducido en el Registro de Windows.
- Reiniciar el sistema y realizar un análisis completo del ordenador.


Fuente: Pandasoftware

Otras noticias de interés:

Actualización para Java corrige 29 vulnerabilidades
Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) y Java For Business que corrige 29 problemas de seguridad. ...
Apple corrige 57 vulnerabilidades en Safari
Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 5.1 y 5.0.6 para Windows) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas a...
Un programa-espía en la Red
La empresa estadounidense SpectorSoft acaba de lanzar al mercado la nueva versión de un programa que permite a cualquier persona controlar todo lo que otros hacen en Internet. Bajo el lema de «instale nuestro software y registrará ...
Descubre vulnerabilidad en PayPal y le expulsan
Un hacker llamado Moxie Marlinspike descubrió una vulnerabilidad en el sistema de emisión de certificados digitales de PayPal que alguien utilizó más tarde para tratar de engañar al sistema. Y eso ha provocado la suspensión de la cuenta de Moxi...
Que es un Webmaster - Webmistress?
Wikipedia nos da un concepto bastante aceptable: Un webmaster (contracción de las palabras inglesas web y master) o en femenino webmistress es la persona responsable de mantenimiento o programación de un sitio web. La definición específica de est...
Nueva versión del Linux para operadores CGL con mejoras en seguridad y fiabilidad
La Linux Foundation ha lanzado la versión 5.0 de su especificación Carrier Grade Linux (CGL) para operadores. Esta versión introduce actualizaciones que aumentan la seguridad y la fiabilidad de los sistemas de ficheros, y pretende aportar una plat...
Aprender a pensar...
Una anécdota muy importante para aplicarla en nuestra vida.: Sir Ernest Rutherford, presidente de la Sociedad Real Británica y Premio Nóbel de Química en 1908, contaba la siguiente anécdota:...
Solucionado el fallo del motor antivirus de Microsoft
La solución para esta vulnerabilidad de escalada de privilegios está incluida en una actualización para el Microsoft Malware Protection Engine. ...
Vulnerabilidad en Acrobat Reader
Se han anunciado diversas vulnerabilidades en Adobe Reader y el control ActiveX Acrobat, que pueden ser explotadas por atacantes para tomar el control total de los sistemas afectados....
Cómo hacer dinero dando servicios gratis
Nueve consejos para pasar de regalar un servicio sencillo a cobrar por la versión mejorada. Es posible hacer dinero en Internet regalando cosas. Ahí tienen a Adobe, que empezó regalando su lector de PDF en 1995. O a MySQL, que se ha colocado como ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eroticos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • ganchos
  • gentoo
  • github
  • gnome
  • gnu
  • gool
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kazaa
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utiliza
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra