Comentarios en: Nueva variante del troyano IRCBot aprovecha vulnerabilidad reciente de Microsoft http://www.shellsec.net/articulo/ircbot-troyano/ Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías ... Mon, 21 May 2012 06:20:13 +0000 http://wordpress.org/?v=2.3 Por: inseguro http://www.shellsec.net/articulo/ircbot-troyano/#comment-761 inseguro Fri, 08 Sep 2006 17:27:49 +0000 http://www.shellsec.net/articulo/ircbot-troyano/#comment-761 Existe una alternativa que deja este problema de lado de una vez por todas. Esta alternativa es cambiarte a linux. Es menos susceptible a los virus y no necesitas pagar antivirus antispywares y otras cosas. Se puede obtener gratis de internet. Existe una alternativa que deja este problema de lado de una vez por todas. Esta alternativa es cambiarte a linux. Es menos susceptible a los virus y no necesitas pagar antivirus antispywares y otras cosas. Se puede obtener gratis de internet.

]]> Por: Kernelnet Informatica http://www.shellsec.net/articulo/ircbot-troyano/#comment-751 Kernelnet Informatica Thu, 31 Aug 2006 09:39:41 +0000 http://www.shellsec.net/articulo/ircbot-troyano/#comment-751 En este tipo de virus lo mejor es mirar los procesos.<br /><br />Aqui hay una lista:<br /><br /><a href="http://www.kernelnet.com/component/option,com_glossary/func,display/page,1/catid,80/Itemid,49/">Pocesos de windows</a><br /> En este tipo de virus lo mejor es mirar los procesos.

Aqui hay una lista:

Pocesos de windows

]]> Por: inseguro http://www.shellsec.net/articulo/ircbot-troyano/#comment-760 inseguro Tue, 29 Aug 2006 04:28:44 +0000 http://www.shellsec.net/articulo/ircbot-troyano/#comment-760 <br /> <br /> <a title="Vínculo permanente: Seguridad: 3 troyanos y 1 virus gusano fueron los personajes principales de la semana" href="http://sociedadenred.com.ar/2006/08/27/seguridad-3-troyanos-y-1-virus-gusano-fueron-los-personajes-principales-de-la-semana/">Seguridad: 3 troyanos y 1 virus gusano fueron los personajes principales de la semana</a> Publicado por Pedro La Nata dentro de <a title="Ver todas las entradas en Informática" href="http://sociedadenred.com.ar/category/informatica/">Informática</a> , <a title="Ver todas las entradas en Seguridad" href="http://sociedadenred.com.ar/category/seguridad/">Seguridad</a> <a href="http://sociedadenred.com.ar/wp-admin/post.php?action=edit&post=102">(editar esto)</a> <br /><a href="http://sociedadenred.com.ar/2006/08/27/seguridad-3-troyanos-y-1-virus-gusano-fueron-los-personajes-principales-de-la-semana/#comments">No hay comentarios</a>  <p><img alt="" src="http://www.sociedadenred.com.ar/imagenes/informe-semanal-agosto-25.JPG" /></p> <p>El presente informe semanal de <a href="http://www.pandasoftware.com/">PandaSoftware</a> se ocupa de los troyanos Goldun.KR, Downloader.KCC y Downloader.KBR, y del gusano Eliles.A.</p> <p>Goldun.KR es un virus de tipo troyano que maneja el tráfico de Internet producido cuando el usuario accede a webs relacionadas con diversas<strong> entidades bancarias</strong> en-línea. De esta forma, <strong>logra usurpar nombres de usuario y claves de ingreso a dichas entidades bancarias para mandarlas a su autor</strong>.</p> <p>Este troyano llega al ordenador dentro de un documento con dos extensiones llamado ASSET.TXT.EXE. De esta manera, quiere burlar al usuario y hacerle imaginar que consiste en un documento de texto, porque si tiene activada la alternativa “Ocultar las extensiones de archivos para formas de archivos conocidos”, el usuario solamente vería ASSET.TXT. </p> <p>En caso de que este documento sea ejecutado, se abre el bloc de notas de MS Windows.</p> <p>Del otro lado, los troyanos Downloader,KBR y Downloader.KCC <strong>se enviaron en documentos adjuntos</strong> a mensajes publicidad basura que simulan ser confirmaciones de adquisiciones efectuadas por el usuario o devoluciones de cargos en tarjetas de crédito, respectivamente.</p> <p>En caso de que la persona accione el documento adjuntado a cualquiera de los dos mensajes mencionados, el pertinente troyano se instalará en la PC.</p> <p>Downloader.KCC y Downloader.KBR tienen acciones similares, y consisten en bajar en el sistema al también troyano Spyforms.A. Este ultimo se encuentra diseñado para<strong> usurpar información</strong> de los equipos afectados, como la dirección IP o la contraseña de ingreso a Internet.</p> <p>Por último, el gusano Eliles.A trata de mandar <strong>mensajes a celulares de las instituciones Movistar y Vodafone</strong>. Dichos mensajes traen consigo un link para la descarga de un documento dañino en el teléfono. </p> <p>Eliles.A se encuentra programado en lenguaje Visual Basic Script y llega al ordenador en mensajes de mail que llevan por asunto <strong>Curriculum Vitae</strong> para probable vacante, en tanto que en el cuerpo de texto aparece: Adjunto Currilum Vitae, por estar interesado en un puesto vacante en su empresa,me encantaria que lo tuviera en cuenta, porque estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.</p> <p>En caso de que la persona accione el documento adjuntado, el gusano se copia en la PC con la denominación C.Vitae.zip, y se manda a las direcciones de mail que halla en la PC. Igualmente, desactiva programas anti-virus que sean capaces de hallarse instalados en el equipo e introduce entradas en el registro de MS Windows con el propósito de<strong> ejecutarse cada vez que se reinicie el sistema.</strong></p> Al fin, trata de mandar mensajes a móviles de las instituciones Vodafone y Movistar que traen consigo un link que descarga en el móvil un documento dañino llamado Antivirus.sis, y que tiene la posibilidad de <strong>perjudicar a los celulares que trabajen con el S.O. Symbian</strong> Seguridad: 3 troyanos y 1 virus gusano fueron los personajes principales de la semana
Publicado por Pedro La Nata dentro de Informática , Seguridad (editar esto)
No hay comentarios 

El presente informe semanal de PandaSoftware se ocupa de los troyanos Goldun.KR, Downloader.KCC y Downloader.KBR, y del gusano Eliles.A.

Goldun.KR
es un virus de tipo troyano que maneja el tráfico de Internet producido
cuando el usuario accede a webs relacionadas con diversas entidades bancarias en-línea. De esta forma, logra usurpar nombres de usuario y claves de ingreso a dichas entidades bancarias para mandarlas a su autor.

Este
troyano llega al ordenador dentro de un documento con dos extensiones
llamado ASSET.TXT.EXE. De esta manera, quiere burlar al usuario y
hacerle imaginar que consiste en un documento de texto, porque si
tiene activada la alternativa “Ocultar las extensiones de archivos para
formas de archivos conocidos”, el usuario solamente vería ASSET.TXT.

En caso de que este documento sea ejecutado, se abre el bloc de notas de MS Windows.

Del otro lado, los troyanos Downloader,KBR y Downloader.KCC se enviaron en documentos adjuntos
a mensajes publicidad basura que simulan ser confirmaciones de
adquisiciones efectuadas por el usuario o devoluciones de cargos en
tarjetas de crédito, respectivamente.

En caso de que la persona
accione el documento adjuntado a cualquiera de los dos mensajes
mencionados, el pertinente troyano se instalará en la PC.

Downloader.KCC
y Downloader.KBR tienen acciones similares, y consisten en bajar en el
sistema al también troyano Spyforms.A. Este ultimo se encuentra
diseñado para usurpar información de los equipos afectados, como la dirección IP o la contraseña de ingreso a Internet.

Por último, el gusano Eliles.A trata de mandar mensajes a celulares de las instituciones Movistar y Vodafone. Dichos mensajes traen consigo un link para la descarga de un documento dañino en el teléfono.

Eliles.A se encuentra programado en lenguaje Visual Basic Script y llega al ordenador en mensajes de mail que llevan por asunto Curriculum Vitae para probable vacante, en tanto que en el cuerpo de texto aparece: Adjunto
Currilum Vitae, por estar interesado en un puesto vacante en su
empresa,me encantaria que lo tuviera en cuenta, porque estoy buscando
trabajo por esa zona. Sin más, reciba un cordial Saludo.

En
caso de que la persona accione el documento adjuntado, el gusano se
copia en la PC con la denominación C.Vitae.zip, y se manda a las
direcciones de mail que halla en la PC. Igualmente, desactiva programas
anti-virus que sean capaces de hallarse instalados en el equipo e
introduce entradas en el registro de MS Windows con el propósito de ejecutarse cada vez que se reinicie el sistema.

Al
fin, trata de mandar mensajes a móviles de las instituciones Vodafone y
Movistar que traen consigo un link que descarga en el móvil un
documento dañino llamado Antivirus.sis, y que tiene la posibilidad de perjudicar a los celulares que trabajen con el S.O. Symbian

]]> Por: osvaldoperez1980 http://www.shellsec.net/articulo/ircbot-troyano/#comment-715 osvaldoperez1980 Tue, 15 Aug 2006 04:29:36 +0000 http://www.shellsec.net/articulo/ircbot-troyano/#comment-715 No, mirá bien:<br /><br /><a href="http://sociedadenred.com.ar/?p=11">http://sociedadenred.com.ar/?p=11</a> No, mirá bien:

http://sociedadenred.com.ar/?p=11

]]> Por: osvaldoperez1980 http://www.shellsec.net/articulo/ircbot-troyano/#comment-714 osvaldoperez1980 Tue, 15 Aug 2006 04:27:46 +0000 http://www.shellsec.net/articulo/ircbot-troyano/#comment-714 ¿Es lo mismo que decían acá?<br /><br /><a href="http://sociedadenred.com.ar/?p=11">http://sociedadenred.com.ar/?p=11</a><br /><br /> ¿Es lo mismo que decían acá?

<a href=”http://sociedadenred.com.ar/?p=11″>http://sociedadenred.com.ar/?p=11</a>

]]>