Noticias -Freedesktop, el gusano de los fondos de escritorio

Nuestras noticias mes a mes

La actualidad (titulares de nuestras ediciones)

noticias de enero
noticias de febrero
noticias marzo 1-15 / 16-31
noticias abril 1-10 / 11-20 / 21-30
noticias mayo 1-10 / 11-20 /11-30
noticias junio 1-10 / 11-20 /21-30
noticias julio 1-10 / 11-20 / 21-30
noticias agosto 1-10 /11-31
noticias septiembre 1-10 -/ 11-20 /21-30
noticias octubre 1-15 / 16-30
noticias noviembre 1-10 - 11/20 -20/30
noticias diciembre 1-10 / 11-20
noticias actuales

Busca en noticiasdot.com

Freedesktop, el gusano de los fondos de escritorio

Intenta hacer creer al usuario que ha recibido un enlace a una dirección web desde la que poder descargar fondos de escritorio para su ordenador

Un nuevo virus inició este fin de semana su expansión por la red. Se trata de Freedesktop (W32/Win64.A), un nuevo gusano de correo electrónico diseñado para propagarse de forma rápida y masiva.

Freedesktop hace uso, por una parte, de la Ingeniería Social para conseguir que se ejecute el archivo en que llega incluido. Concretamente, intenta hacer creer al usuario que ha recibido una dirección web en la que podrá conseguir fondos de escritorio para su equipo. Además, por si esto no fuera suficiente para conseguir su propósito, el nombre del archivo que contiene a Freedesktop se disfraza bajo una supuesta dirección de Internet.

El mensaje de correo electrónico en el que el gusano llega al equipo tiene por asunto: Subject: Re: Do your Windows looks like Windows XP? I have found very nice desktop themes!, mientras que en el cuerpo puede leerse:

Hello!
Do you like modern design of new Windows XP?! I have found FREE and easy to use desktop themes!
You can open attach with web site and samples! Enjoy it!!!

Por su parte, el fichero adjunto conteniendo el código malicioso lleva por nombre www.freedesktopthemes.com, pudiendo tener cualquiera de las extensiones com, .exe, .bat o .cmd.

Si se ejecuta el fichero, Freedesktop se envía a todas las entradas de la libreta de direcciones de Windows y de los programas de correo electrónico que estén instalados en el equipo. Al mismo tiempo, busca la ubicación del servidor de correo que el usuario emplee habitualmente para establecer una conexión directa y enviarse de forma masiva.

Además, cada cierto tiempo, Freedesktop intenta conectarse a 19 direcciones web pertenecientes a empresas de comunicaciones con el fin de provocar un ataque DoS (denegación de servicio) en sus servidores.

Finalmente, el gusano genera en el equipo el archivo status.ini. Adicionalmente, en los equipos en que el sistema operativo Windows se encuentra instalado en idioma inglés, crea también el fichero setup.exe en el directorio de inicio para asegurar su ejecución cada vez que se reinicie el sistema.

Pese a que Freedesktop no es un código malicioso especialmente peligroso, Panda Software aconseja no bajar la guardia y extremar las precauciones con cualquier mensaje de correo electrónico recibido.

En cualquier caso, Panda Software ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de Freedesktop, que puede ser descargada desde http://www.pandasoftware.es .

sábado mayo 24, 2014


	Direcciones de correo electrónico: Editor Angel Cortés - Redacción - Información