Dos gusanos que se propagan a través de MSN Messenger y la herramienta para crear troyanos, Shark 2, fueron las amenazas más importantes de la semana.
Por Sandra Serafini - Shark 2 se distribuye en varios foros de Internet de forma gratuita y su manejo es muy sencillo, lo que lo hace especialmente peligroso. Los troyanos creados con este constructor podrán robar todo tipo de datos confidenciales de los computadores de los usuarios, si estos no están bien protegidos.
“Incluso, supondrán una amenaza para la intimidad de los usuarios, ya que el ciber-delincuente podrá activar la webcam de la persona afectada, si ésta cuenta con una, y observar lo que está haciendo en ese momento”, afirma Luis Corrons, Director Técnico de PandaLabs.
Addon.B es un gusano que envía por el mensajero instantáneo de MSN un archivo llamado Foto_celular en formato .zip. Si el usuario lo abre y ejecuta el archivo que contiene, estará instalando en su computador una copia del gusano.
Se copia en todas las unidades con el nombre Foto_celular.scr. Este archivo es el encargado de descargar, cuando es ejecutado, la segunda parte del gusano, llamada sexy.wm. Este malware, además, se conecta a dos páginas Web con el fin de recibir instrucciones que podrían ser desde descargar otros códigos maliciosos en el computador infectado hasta actualizarse.
MSNPoopy.A es un gusano que utiliza una técnica muy parecida a la Addon B para propagarse por el mensajero instantáneo de MSN. En este caso, utiliza frases como “look @ my cute new puppy :-D” o ”look @ this picture of me, when I was a kid“ para incitar a los usuarios a abrir el archivo adjunto, que tiene nombres como img1756 y va comprimido en formato .zip.
Cuando el ususario lo abre y ejecuta el archivo que contiene, quedará inmediatamente infectado. Además, todos los contactos de su libreta de direcciones recibirán el mensaje enviado por el gusano, pudiendo quedar igualmente infectados.
Modifica el registro de Windows para poder ejecutarse con cada reinicio del sistema. Además, intenta conectarse a otros canales de mensajería instantánea para poder enviar información o continuar propagándose.
“No debe extrañar que los ciber-delincuentes utilicen cada vez más la mensajería instantánea para propagar sus creaciones. Se trata de servicios que son empleados por millones de personas cada día, por lo que para ellos es una forma fácil y rápida de infectar a un gran número de usuarios”, explica Corrons.e
Por Sandra Serafini - Shark 2 se distribuye en varios foros de Internet de forma gratuita y su manejo es muy sencillo, lo que lo hace especialmente peligroso. Los troyanos creados con este constructor podrán robar todo tipo de datos confidenciales de los computadores de los usuarios, si estos no están bien protegidos.
“Incluso, supondrán una amenaza para la intimidad de los usuarios, ya que el ciber-delincuente podrá activar la webcam de la persona afectada, si ésta cuenta con una, y observar lo que está haciendo en ese momento”, afirma Luis Corrons, Director Técnico de PandaLabs.
Addon.B es un gusano que envía por el mensajero instantáneo de MSN un archivo llamado Foto_celular en formato .zip. Si el usuario lo abre y ejecuta el archivo que contiene, estará instalando en su computador una copia del gusano.
Se copia en todas las unidades con el nombre Foto_celular.scr. Este archivo es el encargado de descargar, cuando es ejecutado, la segunda parte del gusano, llamada sexy.wm. Este malware, además, se conecta a dos páginas Web con el fin de recibir instrucciones que podrían ser desde descargar otros códigos maliciosos en el computador infectado hasta actualizarse.
MSNPoopy.A es un gusano que utiliza una técnica muy parecida a la Addon B para propagarse por el mensajero instantáneo de MSN. En este caso, utiliza frases como “look @ my cute new puppy :-D” o ”look @ this picture of me, when I was a kid“ para incitar a los usuarios a abrir el archivo adjunto, que tiene nombres como img1756 y va comprimido en formato .zip.
Cuando el ususario lo abre y ejecuta el archivo que contiene, quedará inmediatamente infectado. Además, todos los contactos de su libreta de direcciones recibirán el mensaje enviado por el gusano, pudiendo quedar igualmente infectados.
Modifica el registro de Windows para poder ejecutarse con cada reinicio del sistema. Además, intenta conectarse a otros canales de mensajería instantánea para poder enviar información o continuar propagándose.
“No debe extrañar que los ciber-delincuentes utilicen cada vez más la mensajería instantánea para propagar sus creaciones. Se trata de servicios que son empleados por millones de personas cada día, por lo que para ellos es una forma fácil y rápida de infectar a un gran número de usuarios”, explica Corrons.e
No hay comentarios:
Publicar un comentario