ALERTA!!! Shakira circula por Internet en forma de virus


Shakira no es sólo el nombre de una popular cantante colombiana, sino también un virus que se transmite a través de mensajes de correo electrónico y vía Chat mIRC. Para hacer caer a los usuarios, el mensaje afirma contener fotografías de la artista.





El gusano se propaga en mensajes de correo con un archivo anexado de nombre ShakiraPics.jpg.vbs, de doble extensión. Ocupa 7.8 KB de espacio. Está desarrollado en Visual Basic y es un PE (Portable Ejecutable) que infecta los sistemas operativos Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000.
Si el usuario ejecuta el archivo, el gusano se copia a la carpeta C:Windows y sobre-escribe los archivos .VBS y .VBE, impidiendo su correcto funcionamiento y modifica las siguientes llaves de registro:

[HKEY_CURRENT_USERSoftwareShakiraPicsmailed=1]
[HKEY_CURRENT_USERSoftwareShakiraPicsMirqued=1

La primera llave permite que el script manipule las funciones MAPI (Messaging Application Programming Interface) para auto-enviarse a todos los buzones de correo de la Libreta de direcciones de MS Outlook. La segunda es un espejo del gusano.

Para asegurarse de ser ejecutado la próxima vez que se inicie el sistema modifica la siguiente llave:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] Registry=wscript.exe C:WINDOWSShakiraPics.jpg.vbs %

También se propaga vía chat
Del mismo modo, si el software mIRC se encuentra instalado en el equipo infectado, el gusano se sobre-escribe en la carpeta c:mircscript.ini para poder auto-enviarse a todos los usuarios que se encuentren conectados en la misma sesión de Chat del sistema infectado, mostrando el siguiente mensje:

Tú has sido infectado con el Gusano de las fotos de Shakira


Los archivos que afectan al SCRIPT.INI y cualquiera de los programas basados en los canales del IRC (Internet Chat Relay), pueden contener comandos que permiten a otras personas controlar en forma remota las sesiones de IRC de un usuario infectado, observar las conversaciones que éste mantiene y otras acciones adicionales, tales como terminar o cancelar una conversación o sesión de Chat.

Este script se puede reproducir auto-enviándose a través de una transferencia DCC (Direct Control Command) y al hacerlo, toma ventaja de dos funcionalidades potencialmente peligrosas del mIRC: la configuración de recepción automática DCC (auto-DCC-get) y la ejecución automática de cualquier archivo llamado SCRIPT.INI que se encuentre en el directorio de instalación de la aplicación.

El SCRIPT.INI puede realizar, entre otras cosas, lo siguiente:
- Re-direccionar todos los mensajes enviados por el usuario, en forma abierta o privada a otro canal.
- Interrumpir la sesión de IRC cuando otra persona ejecute un comando determinado.
- Permitir el acceso total al sistema del usuario afectado, a través de algún tipo de aplicación como el fserve, al enviar remotamente cualquier comando predefinido.
- Bloquear o alterar mensajes procedentes del o de los sistemas infectados.
- Enviarse en forma automática a otros usuarios.


Nota: 2NO OLVIDES" actualizar las definiciones de virus de tu antivius constantemente.

Evita males peores.


Otras noticias de interés:

Blinda tus carpetas en Windows
Private Folder 1.0 es un software gratuito de Microsoft que garantiza la seguridad de tus carpetas en el caso de que compartas tu máquina con más gente. ...
SGAE se refiere a Stallman como "apóstol antisistema".
En una carta dirigida al director de elcorreodigital.com, Antonio Alférez, director del Departamento de Comunicación de la entidad, critica las recientes declaraciones del conferenciante estadounidense....
Microsoft publicará un boletín de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un sólo boletín de seguridad. La actualización afecta a su suite ofimática Office, en concreto a PowerPoint....
La "Liberty Alliance" publica sus primeras especificaciones
Surgida como respuesta a la iniciativa propietaria PASSPORT, de Microsoft, la alianza por la libertad ha publicado la primera versión de sus especificaciones. La Liberty Alliance está formada por organizaciones tan importantes y ...
La FSF publica un whitepaper sobre Secure Boot
Últimamente ha habido mucho revuelo -Linus Torvalds, por ejemplo, hablaba recientemente sobre el tema- con Secure Boot, una tecnología que Microsoft quiere implantar entre todos los fabricantes de PCs para añadir un nivel más de protección en es...
Barras de herramientas, puedes confiar en ellas?
Cuanto más conocimiento y experiencia tienen los que se preocupan por la seguridad de sus equipos, más desconfianza tienen sobre las famosas barras de herramientas que se agregan a sus navegadores. ...
Mozilla publica 9 boletines de seguridad
La Fundación Mozilla ha publicado nueve boletines de seguridad (del MFSA 2012-01 al MFSA 2012-09) que solucionan diez vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey)....
Apple lanza iOS 4.0.2, arregla vulnerabilidad de PDF
Apple finalmente arregló ese pequeño bug en iOS 4 que nos permitía realizar jailbreak desde una web con el mismísimo Safari – el sitio de jailbreak JailbreakMe.com que permitía a los usuarios de un iPhone 4 hacer este procedimiento fácilmente...
Como reconocer si su ordenador se encuentra en una botnet
Una botnet o red bot, es una red de máquinas zombies que realizan acciones programadas remotamente por un atacante externo. ...
AJAX y las nuevas aplicaciones Web
Si hay una tecnología de desarrollo de aplicaciones que podemos decir que es innovadora, ésta es sin lugar a dudas AJAX. Esta tecnología está cambiando y cambiará la manera en la que los desarrolladores de aplicaciones Web trabajan. Las aplicaci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • circula
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shakira
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra