|
 |
|
Conéctate
GRATIS a internet
con ES-OL Descarga
tu software
acá |
|
|
|
 |
|
|
|
 |
|
|
|
Informaté
de lo último
en noticias
tenologícas,
estilo de vida
y los gadget
más interesantes
del mercado. |
|
|
|
|
|
|
|
|
|
|
|
Programas imprescindibles,
fondos de pantalla,
iconos, etc... |
|
|
|
|
|
|
|
|
|
| |
| |
Los
virus siguen
al ataque:
Se esparce
nuevo código
que inutiliza
sistemas de
protección
y herramientas
antivirus
Mitglieder.CG
está
diseñado
para
inutilizar
las
aplicaciones
de seguridad
que
se encuentren
instaladas
en el
ordenador
afectado
y, tras
ello,
descargar
desde
Internet
otros
ejemplares
de malware.
PandaLabs
ha detectado
el envío
en masa
-a modo
de spam-
de mensajes
de correo
electrónico
que
contienen
la nueva
y peligrosa
variante
CG del
troyano
Mitglieder
(también
llamado
Bagle.bn
por
otras
compañías
de seguridad).
Según
los
datos
recogidos
por
la red
internacional
de PandaLabs,
el nuevo
código
malicioso
ha comenzado
a distribuirse
por
numerosos
países.
Los
mensajes
de correo
electrónico
en los
que
se ha
detectado
la presencia
del
nuevo
troyano,
tienen
el asunto
y el
cuerpo
de texto
en blanco,
y adjuntan
un archivo
denominado
work.zip.
Sin
embargo,
esto
no debe
llamar
a engaño
ya que,
dado
que
está
siendo
enviado
manualmente
o bien
a través
de ordenadores
“zombi”,
el aspecto
del
e-mail
conteniendo
a Mitglieder.CG
podría
ser
totalmente
distinto.
En caso
de que
el usuario
ejecute
un archivo
conteniendo
a Mitglieder.CG,
se abrirá
la aplicación
“Bloc
de notas”
mostrando
el texto
“Sorry”.
Al mismo
tiempo,
genera
en el
equipo
el archivo
winshost.exe
en el
directorio
de sistema
de Windows.
Cuando
el ordenador
se reinicie,
dicho
archivo
se pondrá
en funcionamiento,
creando
otro
fichero
llamado
wiwhost.exe.
Éste
último
se encargará
de modificar
el archivo
de hosts,
de manera
que
el usuario
no pueda
acceder
a determinadas
direcciones
web,
relacionadas
principalmente
con
programas
antivirus
y de
seguridad
informática.
Además
de ello,
el troyano
borra
archivos,
entradas
del
registro
y detiene
procesos,
relacionados
todos
ellos
con
aplicaciones
de seguridad
que
puedan
encontrarse
instaladas
en el
ordenador.
Según
Luis
Corrons:
“el
objetivo
último
de Mitglieder.CG
es descargar
otros
malware
en el
sistema.
Para
ello,
puede
conectarse
a un
gran
número
de direcciones
de Internet
desde
la que
intenta
descargar
archivos
que,
presumiblemente,
pueden
contener
otros
ejemplares
de malware,
como
backdoors,
spyware,
adware,
bots,
etc.
De esta
manera,
sus
autores
pueden,
por
ejemplo,
crear
redes
de ordenadores
infectados
para
realizar
ataques
a otras
máquinas,
o recoger
cientos
de miles
de direcciones
de e-mail
a las
que
enviar
spam”.
|
|
| |
|
|
|
|
|
|
|
