Troyano disfrazado de falsa herramienta de Windows

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Troyano disfrazado de falsa herramienta de Windows

Compartir

Un gusano con componentes de troyano, que al instalarse simula ser la herramienta Windows Genuine Advantage de Microsoft, fue detectado esta semana propagándose a través de medios como AOL Instant Messenger. Los mensajes enviados, contienen al propio gusano en un ejecutable llamado WGAVN.EXE, y no suelen tener ningún texto.

Este archivo fue detectado automáticamente a través del motor heurístico ThreatSense, de ESET NOD32, como una variante de Win32/IRCBot.OO, lo cual protegió proactivamente a los usuarios del producto en todo momento contra este código malicioso, al no precisar de una actualización para reconocerlo.

Este nuevo miembro de la familia de los IRCBot, detectado como W32.Cuebot-K o BKDR_IRCBOT.DB entre otros nombres, por las firmas actualizadas de otros productos antivirus, al ser ejecutado e instalado, simula ser un componente de la herramienta anti piratería de Microsoft, llamada Windows Genuine Advantage (WGA).

Este programa de la empresa de Redmond fue recientemente criticado por su funcionamiento, y los autores del troyano han intentando aprovecharse del conocimiento de los usuarios de su existencia para que su creación pase como un software legítimo al ser instalado.

La peligrosidad del código malicioso radica en que es capaz de deshabilitar funciones de seguridad del sistema operativo, como el firewall y otros componentes del Centro de Seguridad de Windows. Además, este nuevo IRCBot funciona como una puerta trasera (backdoor), permitiendo que usuarios no autorizados accedan a los equipos infectados para realizar actividades clandestinas como descargar nuevo malware, lanzar ataques de denegación de servicio (DoS) contra objetivos específicos, y otras acciones que comprometen la seguridad del sistema.

"Como la gran mayoría de los códigos maliciosos que se descubren a diario, esta nueva versión de la familia IRCBot es utilizado para controlar redes de equipos infectados a fin de utilizarlos para fines oscuros", comentó Ignacio M. Sbampato, Vicepresidente de ESET para Latinoamérica.

"Lo que hay que destacar es que nuestros usuarios estuvieron protegidos en todo momento contra esta nueva amenaza, dado que ESET NOD32 lo detectó proactivamente, gracias a nuestra heurística avanzada, evitando la infección de sus equipos sin necesidad de ninguna acción adicional."

Ante este tipo de amenazas informáticas, es importante que los usuarios cuenten con un antivirus con capacidades heurísticas y proactivas, a fin de tener una protección fuerte contra los nuevos códigos maliciosos que aparecen a diario, además de no aceptar archivos enviados a través de mensajeros instantáneos o correos electrónicos, sin haber sido solicitados o sin haber corroborado antes que realmente provienen de sus contactos.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 03-Jul-2006, a las 04:15 Vistas: 451
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
disfrazado, herramienta, windows


Temas Similares
» Virus disfrazado de falsa barra de Facebook 0
» Herramienta para cambiar el tamaño de los thumbnails de Windows 7 0
» Troyano disfrazado de reproductor de Macromedia Flash 0
» Troyano disfrazado de falsa aplicación para Skype 0
» TrojanDropper.Agent.SG. Falsa herramienta de limpieza 0
» Herramienta de eliminación de software malintencionado de Microsoft Windows 1.7.1 0
» Herramienta de eliminación de software malintencionado de Microsoft Windows 1.7 0
» Herramienta de eliminación de software malintencionado de Microsoft Windows 1.6 0
» Herramienta de eliminación de software malintencionado de Microsoft Windows 1.5 0
» Herramienta de eliminación de software malintencionado de Microsoft Windows 1.4 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 23:35.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4