¿Quieres ganar dòlares?

Work online and earn real money

lunes, 25 de octubre de 2010

Halloween – Noticia – News

Fuente: www.malwarecity.com

Win32.Worm.Prolaco es el amigo que te envía tarjetas de felicitación.

En primer lugar, este gusano se propaga a través de emails que contiene un adjunto en formato .Zip con un ejecutable en su interior oculto como si se tratara de un formato .doc, .chm, .pdf., .jpg u otros, dando lugar a nombres como “card.pdf.exe" o "document.chm.exe”, o que hace difícil para los usuarios de detectarlos, sobre todo cuando el sistema operativo está configurado para no mostrar los tipos de archivo conocidos.
En segundo lugar Prolaco puede propagarse a través de dispositivos USB y redes Peer-to-Peer (P2P). Este gusano crea un archivo autorun.inf que apunta a un archivo ejecutable, detectado por BitDefender como redmond.exe, aunque esto podría variar en futuras versiones.

Prolaco hace múltiples copias de sí mismo que son distribuidas de la siguiente manera: una copia oculta se añade a la carpeta de sistema bajo el nombre wmimngr.exe, jusched.exe o wfmngr.exe, mientras otra es distribuida a través de redes P2P haciéndola pasar por cracks o keygens para diferentes programas comerciales.

Una vez el archivo incluido en el .Zip es abierto, cambia varias entradas del Registro de Windows a fin de lanzarse a sí mismo cada vez que Windows sea reiniciado y para poder abrir un canal de comunicación en el cortafuegos del sistema. También debilita la configuración de seguridad local mediante la desactivación de las notificaciones que aparecen cuando un programa intenta instalarse y mediante la desactivación de cuentas de usuario en Windows Vista ® y Windows ® 7. Con la seguridad desactivada, Prolaco inyecta código malicioso en el proceso iexplore.exe y se comporta como un keylogger, grabando todas las pulsaciones del teclado en un archivo llamado lsm.dll que se encuentra en la carpeta de Windows.

El gusano es más de lo que parece a primera vista. Su objetivo final es la instalación de una herramienta de acceso remoto que permite a un atacante tomar el control del equipo infectado y disponer a su antojo de los datos almacenados.

En los días cercanos a fiestas como Halloween es imprescindible que los usuarios sean más cautelosos cuando se envían o reciben esas tarjetas de felicitación, porque algunas de ellas pueden contener malware.

Publicado por Duvinis a las 11:35:00 a. m.
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)