Spiga

Informe de virus y otras amenazas

martes, octubre 23, 2007 a las 1:33 p. m. Publicado por Ramón Montero

Siguiendo los informes de Infected o not y PandaLabs, las principales amenazas surgidas esta semana son UzaScreener.A, Winko.G y Destructor.A.

UzaScreener.A llega al equipo con la apariencia de una carpeta de Windows llamada My_Personal_Data. Si el usuario intenta abrirla, realmente estará ejecutando el gusano.
Éste código malicioso está diseñado para reiniciar el ordenador cada vez que se ejecuta. Cuando el equipo ha sido reiniciado diez veces, cambia el fondo de pantalla del equipo por uno nuevo en el que puede leerse: “U.Z.A. Operating system”. También modifica la imagen que se muestra al encender el ordenador y realiza otras acciones maliciosas como deshabilitar el administrador de tareas.
Como dato curioso, UzaScreener.A presenta el siguiente mensaje en su código: “U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ...With lots of love.” (U.Z.A. O/S es un virus creado por ANJ que está dedicado a su dulce y querida esposa, AAZ…Con mucho amor).

El gusano Winko.G se propaga creando copias de sí mismo en todas las unidades disponibles que haya en el sistema, incluyendo los dispositivos extraíbles. Además, crea un archivo AUTORUN.INF, para ejecutarse cada vez que se acceda a alguna de estas unidades.
Este gusano descarga malware de las familias de troyanos Lineage y Gamania, diseñados para robar contraseñas de juegos online, desde distintas direcciones web. Además, crea varias entradas nuevas en el Registro de Windows y elimina las pertenecientes al servicio de informe de errores que se encarga de mostrar los mensajes de error del sistema.

Destructor.A, por su parte, está diseñado para copiarse en todas las unidades del equipo que infecte, de tal modo que, cuando el usuario acceda a alguna de ellas, este gusano se ejecute. Este código malicioso ejecuta varios procesos a la vez, lo que provoca que el sistema sea más lento. Además, modifica el fondo de pantalla cambiándolo por uno propio en el que puede leerse la palabra: “Destructor”.
Este gusano crea varias entradas en el registro de Windows que le sirven, entre otras acciones maliciosas, para ejecutarse con cada reinicio del sistema o cambiar la página de Inicio de Internet Explorer.

Además, se han observado los primeros casos de spam en formato mp3

E ,

  • Agregar a Technorati
  • Agregar a Del.icio.us
  • Agregar a DiggIt!
  • Agregar a Yahoo!
  • Agregar a Google
  • Agregar a Meneame
  • Agregar a Furl
  • Agregar a Reddit
  • Agregar a Magnolia
  • Agregar a Blinklist
  • Agregar a Blogmarks

Suscribirse a: Enviar comentarios (Atom)