09-05-2005, 10:51 PM
Además de los fraudes con falsos mensajes pidiendo ayuda por las víctimas del huracán Katrina, esta semana se han visto varios ejemplos de gusanos y troyanos que se aprovechan de esta catástrofe climática, para intentar infectar los equipos de los usuarios desprevenidos.
Un correo electrónico que simula ser una noticia sobre el Katrina, en realidad lleva a un sitio que intenta infectar a los usuarios con un spyware.
Archivos descargados de redes P2P, o enviados como adjuntos en mensajes no solicitados con nombres como VIDEO_KATRINA.EXE, KATRINA_NEWS.ZIP y otros, o páginas o documentos HTML con el nombre de \"Katrina killed as many as 80 people..htm\", son solo algunos ejemplos.
En el primer caso (VIDEO_KATRINA.EXE), es distribuido o descargado de Internet en un ZIP llamado VIDEO_KATRINA.ZIP. Si el usuario descarga y abre este archivo, se ejecuta en su máquina un troyano que NOD32 identifica como Win32/TrojanDownloader.Small.BJY. El mismo solo se conecta a un sitio web determinado, para descargar y ejecutar otro troyano detectado como Win32/StartPage.AAM. Este último crea enlaces pornográficos en el escritorio de Windows, y cambia la página de inicio del Internet Explorer.
El segundo, es una página que intenta aprovecharse de una vulnerabilidad en el objeto \"HTML Help ActiveX control\" de Windows, que permite la ejecución remota de código en los sistemas afectados, y Microsoft publicó un parche para la misma en enero de 2005. El código es identificado como una variante del JS/ObjID.C por NOD32.
nota completa: http://www.laflecha.net/canales/segurida...200509051/
Un correo electrónico que simula ser una noticia sobre el Katrina, en realidad lleva a un sitio que intenta infectar a los usuarios con un spyware.
Archivos descargados de redes P2P, o enviados como adjuntos en mensajes no solicitados con nombres como VIDEO_KATRINA.EXE, KATRINA_NEWS.ZIP y otros, o páginas o documentos HTML con el nombre de \"Katrina killed as many as 80 people..htm\", son solo algunos ejemplos.
En el primer caso (VIDEO_KATRINA.EXE), es distribuido o descargado de Internet en un ZIP llamado VIDEO_KATRINA.ZIP. Si el usuario descarga y abre este archivo, se ejecuta en su máquina un troyano que NOD32 identifica como Win32/TrojanDownloader.Small.BJY. El mismo solo se conecta a un sitio web determinado, para descargar y ejecutar otro troyano detectado como Win32/StartPage.AAM. Este último crea enlaces pornográficos en el escritorio de Windows, y cambia la página de inicio del Internet Explorer.
El segundo, es una página que intenta aprovecharse de una vulnerabilidad en el objeto \"HTML Help ActiveX control\" de Windows, que permite la ejecución remota de código en los sistemas afectados, y Microsoft publicó un parche para la misma en enero de 2005. El código es identificado como una variante del JS/ObjID.C por NOD32.
nota completa: http://www.laflecha.net/canales/segurida...200509051/