Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Nuevo Virus que utiliza la tragedia del Prestige como reclamo :(

Panda ha informado de la aparición de un nuevo gusano de correo electrónico denominado Prestige (W32/Prestige), que hace alusión a la reciente catástrofe del petrolero del mismo nombre.
Prestige llega al equipo en un mensaje de correo electrónico que hace uso de las técnicas de ingeniería social o reclamos para tratar de engañar al usuario y conseguir que ejecute el archivo que contiene al código malicioso. Así, dicho email lleva por asunto: "fotos INEDITAS del PRESTIGE en el fondo del Atlantico", si bien el cuerpo aparece en blanco. Además, adjunta un fichero comprimido con el nombre "Prestige.zip" que, a su vez, contiene otro denominado "Prestig.exe". Este último, en realidad, es el gusano. Adicionalmente, y para dar mayor credibilidad al e-mail, en el campo del remitente figura: "Fotos_PresTiGe freeserver@nautilus.org"
Si el archivo que contiene al gusano es ejecutado, se mostrará una ventana preguntando al usuario si desea instalar una aplicación que le permitirá acceder a imágenes nunca vistas del petrolero Prestige.
En caso de que el usuario pulse la opción "aceptar" en dicha ventana, se mostrará un mensaje de error indicando que la aplicación no ha podido ser instalada. Sin embargo, esto no es más que un ardid que permite que Prestige ejecute sus acciones de manera desapercibida.
El gusano se reenvía a todos los contactos de la libreta de direcciones de la aplicación de correo Outlook siendo, además, capaz de propagarse a través de la aplicación de chat IRC.
Prestige crea varios ficheros en el directorio de sistema de Windows del ordenador afectado. Además, renombra el archivo "regedit.exe" como "m_regedit.exe", sustituyendo el primero por otro que contiene una copia del gusano, que se activará cada vez que se ejecute el editor del registro de Windows..

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      Bueno!!!!..... Empezamos. (Me pongo a tu lado en primera fila…

      Bueno!!!!.....

      Empezamos. (Me pongo a tu lado en primera fila para verlo)

      Aunque, se ha de decir que este virus no utiliza ningun agujero de seguridad para llegar a ejecutarse (bueno, el agujero de seguridad que pueda tener un usuario en la cabeza).

      Es pura ingenieria social.

      • Cerrado

        Pues eso, que aunque no sea un agujero propiamente dicho,…

        Pues eso, que aunque no sea un agujero propiamente dicho, muchos de los virus de este tipo se aprovechan del, desde mi punto de vista, fallo garafal de Windows consistente en que, por defecto, oculta las extensiones de los tipos de archivos conocidos, por lo que un ejecutable con el icono del bloc de notas permite que sea confudido con un inocente archivo de texto...

        Y lo peor de este fallo es q no lo corrige ningún parche... sólo la habilidad del usuario más o menos experimentado que quita esa opción del menú del windows.

        Salu2

  • Cerrado

    6

    Yo creo que los virus son cada vez más destructivos y simples

    Porque prácticamente lo tiene que hacer todo el usuario. Más ingeniería social que ingeniería informática, programada, sobre todo, en Visual Basic.

    Pero, lamentablemente, cada vez más extendidos.

    • Cerrado

      y lamentable que se usen este tipo de "engaños" para hacer de…

      y lamentable que se usen este tipo de "engaños" para hacer de un desatre horrible, estos tipos de "virus" que de programación no tienen nada, van a joder y punto. pSsé

1