VIRUS QUE AUMENTA LAS CUENTAS TELÉFONICAS CAUSA ESTRAGOS EN CHILE
VIRUS QUE AUMENTA LAS CUENTAS TELÉFONICAS CAUSA ESTRAGOS EN CHILE
Dialer.CG es el nombre del código malicioso que superó en infecciones durante la última semana a Netsky y Sdbot.
Los tres más frecuentes de la semana
Ranking de Virus y Spyware de Agosto
SANTIAGO, septiembre 5.- El marcador telefónico Dialer.CG se encuentra entre los tres virus más frecuentes a nivel nacional registrados durante la última semana, según señala el ranking de virus e intrusos de la solución online y gratuita Panda ActiveScan.
Dialer.CG se ubica tras los gusanos Sdbot.ftp (2,03%), Netsky.P (1,93%), que mantienen su dominio mundial y nacional. Cabe advertir que aunque se trata de un código malicioso de peligrosidad baja, Dialer.CG, puede hacerse notar significativamente en la cuenta de teléfono de los usuarios infectados, si logra establecer una conexión telefónica con un número de tarificación especial.
Asimismo, destaca esta semana la aparición en el ranking vírico nacional de Dropper.DC, un troyano detectado el 23 de marzo de este año, que permite llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas o recogida de datos personales, entre otras. Infecta plataformas Windows 2003/XP/2000/NT/ME/98/95. En las últimas horas, Chile figura como el cuarto país más infectado por este troyano de peligrosidad media, después de Rusia, Perú y Portugal.
Informe Mundial
El informe mundial de Panda Software de la presente semana da cuenta de dos troyanos y dos herramientas de hacking.
El primero de ellos es Banker.AMQ, troyano que en el equipo al que infecta lleva a cabo varias acciones, entre las que destacan las siguientes:
- Comprueba si hay una conexión a Internet disponible y, si es así, envía un correo electrónico a una cuenta del dominio oi.com.br, notificando a su autor que se ha instalado en el computador.
- Monitoriza si el usuario visita sitios Web pertenecientes a varias entidades bancarias brasileñas. En caso afirmativo, utiliza Internet Explorer para mostrar un sitio Web malicioso que, imitando a alguno de los visitados por el usuario, solicita diferentes datos confidenciales, como el nombre de usuario y la contraseña. Tras recoger la información, y con el objetivo de confundir al usuario y no levantar sospechas, muestra un falso mensaje de error en portugués. Posteriormente envía los datos que ha obtenido a una dirección de correo electrónico.
- Busca archivos pertenecientes a la Libreta de Direcciones de Windows y a certificados digitales, y los transfiere a un servidor a través de FTP.
En tanto, Downloader.ENC, es el segundo troyano del que da cuenta este informe. Ha sido localizado en determinados sitios Web, uno de las cuales está dedicado al huracán Katrina y al gusano Zotob. Para poder descargarse y ejecutarse, este troyano aprovecha la vulnerabilidad descrita en el boletín MS05-001 de Microsoft. Una vez instalado en un equipo, intenta descargar desde una página Web una variante del gusano Dedler.
Por su parte, 007Spy es una herramienta de hacking que puede realizar capturas de pantalla y registra las pulsaciones de teclado, así como los sitios Web y archivos a los que accede el usuario. La información que recopila puede ser enviada por correo electrónico o por FTP.
007Spy puede ejecutarse de forma oculta, para que así el usuario no sea consciente de su presencia en el computador. Además, tiene una opción que impide que pueda ser detectado por varios programas antispyware y permite establecer una contraseña para evitar que otra persona pueda acceder al programa.
Finalmente, nos encontramos con KeyMask, herramienta de hacking que registra las pulsaciones de teclado introducidas por el usuario. Para controlar el proceso de monitorización crea el archivo KH.DLL, que exporta las siguientes funciones: Stara, StartMaskKey y StopMaskKey.
KeyMask puede utilizarse para recoger contraseñas u otra información confidencial, con el riesgo que ello implica para los usuarios.
Pablo Ramírez Torrejón
Dialer.CG es el nombre del código malicioso que superó en infecciones durante la última semana a Netsky y Sdbot.
Los tres más frecuentes de la semana
Ranking de Virus y Spyware de Agosto
SANTIAGO, septiembre 5.- El marcador telefónico Dialer.CG se encuentra entre los tres virus más frecuentes a nivel nacional registrados durante la última semana, según señala el ranking de virus e intrusos de la solución online y gratuita Panda ActiveScan.
Dialer.CG se ubica tras los gusanos Sdbot.ftp (2,03%), Netsky.P (1,93%), que mantienen su dominio mundial y nacional. Cabe advertir que aunque se trata de un código malicioso de peligrosidad baja, Dialer.CG, puede hacerse notar significativamente en la cuenta de teléfono de los usuarios infectados, si logra establecer una conexión telefónica con un número de tarificación especial.
Asimismo, destaca esta semana la aparición en el ranking vírico nacional de Dropper.DC, un troyano detectado el 23 de marzo de este año, que permite llevar a cabo intrusiones y ataques contra el computador afectado, como pueden ser captura de pantallas o recogida de datos personales, entre otras. Infecta plataformas Windows 2003/XP/2000/NT/ME/98/95. En las últimas horas, Chile figura como el cuarto país más infectado por este troyano de peligrosidad media, después de Rusia, Perú y Portugal.
Informe Mundial
El informe mundial de Panda Software de la presente semana da cuenta de dos troyanos y dos herramientas de hacking.
El primero de ellos es Banker.AMQ, troyano que en el equipo al que infecta lleva a cabo varias acciones, entre las que destacan las siguientes:
- Comprueba si hay una conexión a Internet disponible y, si es así, envía un correo electrónico a una cuenta del dominio oi.com.br, notificando a su autor que se ha instalado en el computador.
- Monitoriza si el usuario visita sitios Web pertenecientes a varias entidades bancarias brasileñas. En caso afirmativo, utiliza Internet Explorer para mostrar un sitio Web malicioso que, imitando a alguno de los visitados por el usuario, solicita diferentes datos confidenciales, como el nombre de usuario y la contraseña. Tras recoger la información, y con el objetivo de confundir al usuario y no levantar sospechas, muestra un falso mensaje de error en portugués. Posteriormente envía los datos que ha obtenido a una dirección de correo electrónico.
- Busca archivos pertenecientes a la Libreta de Direcciones de Windows y a certificados digitales, y los transfiere a un servidor a través de FTP.
En tanto, Downloader.ENC, es el segundo troyano del que da cuenta este informe. Ha sido localizado en determinados sitios Web, uno de las cuales está dedicado al huracán Katrina y al gusano Zotob. Para poder descargarse y ejecutarse, este troyano aprovecha la vulnerabilidad descrita en el boletín MS05-001 de Microsoft. Una vez instalado en un equipo, intenta descargar desde una página Web una variante del gusano Dedler.
Por su parte, 007Spy es una herramienta de hacking que puede realizar capturas de pantalla y registra las pulsaciones de teclado, así como los sitios Web y archivos a los que accede el usuario. La información que recopila puede ser enviada por correo electrónico o por FTP.
007Spy puede ejecutarse de forma oculta, para que así el usuario no sea consciente de su presencia en el computador. Además, tiene una opción que impide que pueda ser detectado por varios programas antispyware y permite establecer una contraseña para evitar que otra persona pueda acceder al programa.
Finalmente, nos encontramos con KeyMask, herramienta de hacking que registra las pulsaciones de teclado introducidas por el usuario. Para controlar el proceso de monitorización crea el archivo KH.DLL, que exporta las siguientes funciones: Stara, StartMaskKey y StopMaskKey.
KeyMask puede utilizarse para recoger contraseñas u otra información confidencial, con el riesgo que ello implica para los usuarios.
Pablo Ramírez Torrejón
posted by Pablo Ramírez Torrejón at 6:59 a. m.
0 Comments:
Publicar un comentario
<< Home