Spiga

Informe de virus

lunes, septiembre 24, 2007 a las 5:37 p. m. Publicado por Ramón Montero

Son muy curiosos, y muy cabrones, los nuevos virus de los que hoy informa Panda: Voter.A, MSNSend.A y Sohanat.DB.

Voter.A es un curioso gusano con fines electorales, ya que está diseñado para mostrar una imagen con propaganda de uno de los candidatos a la presidencia de Kenya cada vez que se ejecuta, acción que realiza cada nueve segundos.

Este gusano modifica el registro para ejecutarse también con cada reinicio del sistema. Para propagarse, este gusano crea copias en las unidades estraíbles (usb, disco portatil, etc..) con los nombres: smss.exe, Raila Odinga.exe y autorun.exe. Además, crea un archivo autorun.inf para ejecutarse cada vez que el ordenador detecte una unidad extraíble.

MSNSend.A es un gusano que se propaga a través de mensajería instantánea. Para lograrlo, envía un mensaje aleatorio a los contactos del usuario infectado que estén conectados cuando se ejecuta. Algunos ejemplos son: “Here are my private pictures for you” o “voy a poner esa foto de nosotros en mi blog ya”. El mensaje adjunta un archivo .zip que contiene una copia del gusano. Si el usuario la abre, quedará infectado.

Este código malicioso intenta conectarse con una determinada página web para enviar a su creador información confidencial sobre el equipo infectado, como su dirección MAC (Media Access Control), un identificador que se corresponde de forma única con una tarjeta o interfaz de red. Además, crea una entrada en el registro de Windows para ejecutarse con cada reinicio del sistema.

Sohanat.DB es un gusano que llega al ordenador con el icono de un archivo de texto. Está diseñado para modificar el archivo host del usuario, de modo que no pueda acceder a distintas páginas, la mayoría de ellas de buscadores.

Además, este código malicioso se conecta a una dirección web para descargar en el sistema una variante de sí mismo.

Sohanat.DB realiza varias modificaciones en el registro mediante las cuales modifica la página de inicio, deshabilita el editor de registro y el administrador de tareas e impide el acceso a la opción ejecutar del menú Inicio, entre otras acciones maliciosas. Además, crea una entrada nueva en el registro de Windows que le permite ejecutarse con cada reinicio del sistema.

E

  • Agregar a Technorati
  • Agregar a Del.icio.us
  • Agregar a DiggIt!
  • Agregar a Yahoo!
  • Agregar a Google
  • Agregar a Meneame
  • Agregar a Furl
  • Agregar a Reddit
  • Agregar a Magnolia
  • Agregar a Blinklist
  • Agregar a Blogmarks

Suscribirse a: Enviar comentarios (Atom)