Geek the Planet


Seguridad no image

Published on Junio 27th, 2007 | by Angelfire

0

Tres nuevos gusanos, bastante peligrosos

Cuando es ejecutado en un ordenador, Dotex.A se conecta a una página web desde la que descarga dos ejemplares de malware:

  • W32/QQPass.AFD.worm
  • Trj/QQRob.OI

Ambos se conectan a otra página web desde la que descargan ejemplares de Trj/Lineage, troyano que roba contraseñas de juegos online.

Además, impide que se ejecuten ciertos archivos, pertenecientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, entre otros.

Dotex.A se propaga a través de unidades mapeadas.

Dotex.A se copia en varios directorios y en todas las unidades mapeadas del equipo, siempre como un archivo oculto. Este gusano elimina varias entradas del registro de Windows y crea y modifica otras. Una de esas modificaciones está destinada a impedir que se vean los archivos ocultos del sistema y, de esta manera, hacer que sus copias pasen desapercibidas.

SpreadBanker.A, utiliza un vídeo de YouTube para engañar a los usuarios y propagarse, según informa PandaLabs. El gusano está formado por dos componentes. Cuando el usuario ejecuta el primero de ellos, éste se conecta a la página de YouTube y le muestra un vídeo.

El problema está en que, a la vez, está descargando en el ordenador la segunda parte del gusano. SpreadBanker.A está programado para robar las contraseñas introducidas en las páginas de varios bancos online. Además, también podría hacerse con las claves de varios juegos como Age Of Mythology, GTA, Unreal Tournament, WarCraft o Final Fantasy.

SpreadBanker.A es fácil de reconocer, ya que llega al ordenador en un archivo que, cuando es ejecutado, muestra un video de YouTube. Mientras tanto, ese archivo está descargando otro componente de sí mismo, que es el que realiza las acciones maliciosas en el ordenador.

La siguiente es una imagen extraída del vídeo mostrado:

SpreadBanker.A

Moaphie.A, modifica nuestra página de inicio de Internet Explorer de tal forma que cuando abramos dicho programa se descargaran virus más peligrosos, otra de las cosas que hace este virus es la de recopilar cierta información de vicitma como son: claves, datos bancarios, etc. El programa al infectarse se manda por correo electrónico a todos los contactos de la victima, y se propaga a todas las unidades del ordenador, así como a discos USB para que se ejecute de nuevo cuando se abra un dispositivo de estos. Además impide la ejecución de ciertos programas, la mayoría de ellos relacionados con la seguridad.

Además, deshabilita las siguientes funciones, entre otras:

  • Ejecutar del menú Inicio.
  • el menú contextual, es decir, al que se accede pulsando el botón derecho del ratón.
  • el Administrador de Tareas.
  • el Editor del Registro de Windows.

Moaphie.A se propaga a través de las unidades del sistema que haya disponibles y a través del programa de mensajería instantánea MSN Messenger, aunque solo afecta a la versión inglesa.

Moaphie.A es fácil de reconocer una vez ha afectado el ordenador, ya que cuando se inicia sesión, muestra el siguiente mensaje de error varias veces:

Moaphie.A

Este trio de gusanos no son nuevos, pero yo no los conocia, y pues creo que muchos de ustedes tampoco.

Más Info: Enciclopedia de Virus


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Comments are closed.

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa