ALERTA!!! Shakira circula por Internet en forma de virus


Shakira no es sólo el nombre de una popular cantante colombiana, sino también un virus que se transmite a través de mensajes de correo electrónico y vía Chat mIRC. Para hacer caer a los usuarios, el mensaje afirma contener fotografías de la artista.





El gusano se propaga en mensajes de correo con un archivo anexado de nombre ShakiraPics.jpg.vbs, de doble extensión. Ocupa 7.8 KB de espacio. Está desarrollado en Visual Basic y es un PE (Portable Ejecutable) que infecta los sistemas operativos Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000.
Si el usuario ejecuta el archivo, el gusano se copia a la carpeta C:Windows y sobre-escribe los archivos .VBS y .VBE, impidiendo su correcto funcionamiento y modifica las siguientes llaves de registro:

[HKEY_CURRENT_USERSoftwareShakiraPicsmailed=1]
[HKEY_CURRENT_USERSoftwareShakiraPicsMirqued=1

La primera llave permite que el script manipule las funciones MAPI (Messaging Application Programming Interface) para auto-enviarse a todos los buzones de correo de la Libreta de direcciones de MS Outlook. La segunda es un espejo del gusano.

Para asegurarse de ser ejecutado la próxima vez que se inicie el sistema modifica la siguiente llave:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] Registry=wscript.exe C:WINDOWSShakiraPics.jpg.vbs %

También se propaga vía chat
Del mismo modo, si el software mIRC se encuentra instalado en el equipo infectado, el gusano se sobre-escribe en la carpeta c:mircscript.ini para poder auto-enviarse a todos los usuarios que se encuentren conectados en la misma sesión de Chat del sistema infectado, mostrando el siguiente mensje:

Tú has sido infectado con el Gusano de las fotos de Shakira


Los archivos que afectan al SCRIPT.INI y cualquiera de los programas basados en los canales del IRC (Internet Chat Relay), pueden contener comandos que permiten a otras personas controlar en forma remota las sesiones de IRC de un usuario infectado, observar las conversaciones que éste mantiene y otras acciones adicionales, tales como terminar o cancelar una conversación o sesión de Chat.

Este script se puede reproducir auto-enviándose a través de una transferencia DCC (Direct Control Command) y al hacerlo, toma ventaja de dos funcionalidades potencialmente peligrosas del mIRC: la configuración de recepción automática DCC (auto-DCC-get) y la ejecución automática de cualquier archivo llamado SCRIPT.INI que se encuentre en el directorio de instalación de la aplicación.

El SCRIPT.INI puede realizar, entre otras cosas, lo siguiente:
- Re-direccionar todos los mensajes enviados por el usuario, en forma abierta o privada a otro canal.
- Interrumpir la sesión de IRC cuando otra persona ejecute un comando determinado.
- Permitir el acceso total al sistema del usuario afectado, a través de algún tipo de aplicación como el fserve, al enviar remotamente cualquier comando predefinido.
- Bloquear o alterar mensajes procedentes del o de los sistemas infectados.
- Enviarse en forma automática a otros usuarios.


Nota: 2NO OLVIDES" actualizar las definiciones de virus de tu antivius constantemente.

Evita males peores.


Otras noticias de interés:

¿Dormir en una suite de 4.500 dólares por noche no es vivir como los ricos?
De cumbre en cumbre y nuestro pueblo sigue pelando, podríamos decir para usar un lenguaje parecido al del propio Hugo Chávez, quien quiso hacerse pasar por alguien que rechazaba los gastos inútiles y el boato. Ser rico es malo (…) la riqueza pro...
Verificación de aplicaciones en Facebook es falsa
Parecía que Facebook ya estaba en buenos términos con la Comisión Federal de Comercio de Estados Unidos (FTC) tras cerrar un acuerdo la semana pasada, pero parece que no es así. La FTC acaba de lanzar una nueva acusación contra la red social y s...
Opinión sobre INTERNET, EL HACKING, SPAM
Internet está hecha una mierda, hablando claro. Pornografía, SPAM, el tema P2P, etc. Yo creo que llegará el día en que reventará todo. Al final acabaremos que no podremos ni grabar CDs, ni utilizar ningún cliente P2P... Hablando de este tema, c...
El proyecto Samba recibe documentación de Microsoft
Microsoft firmó un acuerdo que hasta hace poco era impensable con el proyecto Samba. Con él pretende cumplir con las sanciones impuestas por la Comisión Europea por prácticas antimonopolio, en un dictamen que se remonta al 2004. ...
Presenta Apple nueva generación de iBooks con procesadores G4
Apple presentó la nueva generación de iBooks con procesadores PowerPC G4, que ofrece conectividad inalámbrica y sistema operativo de Apple Mac OS X versión 10.3, y anunció una reducción de sus precio en la línea eMac. ...
Eventos en Facebook, están llenos de malware
La verdad es que casi todos, al menos los que menor atención prestan a asuntos de seguridad en redes sociales han sido víctimas de una campaña de scam o malware sin apenas darnos cuenta de que estábamos, como moscas, haciendo caer en el juego a n...
Vulnerabilidad de formatos de cadena en pppd de Mac OS X
SecuriTeam ha informado de que el demonio ppp, instalado por defecto en Mac OS X, se encuentra afectado por un problema de seguridad de formato de cadenas que posibilita la lectura de datos y, bajo determinadas circunstancias, el robo de las creden...
En Venezuela se cambia .gov.ve por .gob.ve
Por Resolución Nº. 240 del Ministerio de Ciencia y Tecnología, y publicada en Gaceta Oficial Nº. 38.064, de fecha 12 de Noviembre de 2004, quedó establecido la creación de un nuevo nombre de dom...
Microsoft recomienda no instalar ni utilizar las betas de Messenger 6
Microsoft ha advertido a los usuarios que la reciente versión beta de Messenger 6 todavía no está lista para su uso, y recomienda no utilizarla....
El malware diversifica sus vías de ataque, cualquier plataforma es válida
Las redes sociales, la telefonía móvil, el sistema operativo Mac OS de Apple y las aplicaciones basadas en Java y Adobe son las vías por las que más ataques de malware les entran a los usuarios, según revela un informe de Eset....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • circula
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shakira
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra