Seguridad: 3 troyanos y 1 virus gusano fueron los personajes principales de la semana
Publicado por Pedro La Nata dentro de Informática , Seguridad (editar esto)
No hay comentarios
El presente informe semanal de PandaSoftware se ocupa de los troyanos Goldun.KR, Downloader.KCC y Downloader.KBR, y del gusano Eliles.A.
Goldun.KR
es un virus de tipo troyano que maneja el tráfico de Internet producido
cuando el usuario accede a webs relacionadas con diversas entidades bancarias en-línea. De esta forma, logra usurpar nombres de usuario y claves de ingreso a dichas entidades bancarias para mandarlas a su autor.
Este
troyano llega al ordenador dentro de un documento con dos extensiones
llamado ASSET.TXT.EXE. De esta manera, quiere burlar al usuario y
hacerle imaginar que consiste en un documento de texto, porque si
tiene activada la alternativa “Ocultar las extensiones de archivos para
formas de archivos conocidos”, el usuario solamente vería ASSET.TXT.
En caso de que este documento sea ejecutado, se abre el bloc de notas de MS Windows.
Del otro lado, los troyanos Downloader,KBR y Downloader.KCC se enviaron en documentos adjuntos
a mensajes publicidad basura que simulan ser confirmaciones de
adquisiciones efectuadas por el usuario o devoluciones de cargos en
tarjetas de crédito, respectivamente.
En caso de que la persona
accione el documento adjuntado a cualquiera de los dos mensajes
mencionados, el pertinente troyano se instalará en la PC.
Downloader.KCC
y Downloader.KBR tienen acciones similares, y consisten en bajar en el
sistema al también troyano Spyforms.A. Este ultimo se encuentra
diseñado para usurpar información de los equipos afectados, como la dirección IP o la contraseña de ingreso a Internet.
Por último, el gusano Eliles.A trata de mandar mensajes a celulares de las instituciones Movistar y Vodafone. Dichos mensajes traen consigo un link para la descarga de un documento dañino en el teléfono.
Eliles.A se encuentra programado en lenguaje Visual Basic Script y llega al ordenador en mensajes de mail que llevan por asunto Curriculum Vitae para probable vacante, en tanto que en el cuerpo de texto aparece: Adjunto
Currilum Vitae, por estar interesado en un puesto vacante en su
empresa,me encantaria que lo tuviera en cuenta, porque estoy buscando
trabajo por esa zona. Sin más, reciba un cordial Saludo.
En
caso de que la persona accione el documento adjuntado, el gusano se
copia en la PC con la denominación C.Vitae.zip, y se manda a las
direcciones de mail que halla en la PC. Igualmente, desactiva programas
anti-virus que sean capaces de hallarse instalados en el equipo e
introduce entradas en el registro de MS Windows con el propósito de ejecutarse cada vez que se reinicie el sistema.
Al
fin, trata de mandar mensajes a móviles de las instituciones Vodafone y
Movistar que traen consigo un link que descarga en el móvil un
documento dañino llamado Antivirus.sis, y que tiene la posibilidad de perjudicar a los celulares que trabajen con el S.O. Symbian
