Noticias -Frethem.J, un nuevo gusano capaz de autoejecutarse

La actualidad - índice actualidad

Noticias relacionadas

Nuestras noticias mes a mes

La actualidad (titulares de nuestras ediciones)

noticias de enero
noticias de febrero
noticias marzo 1-15 / 16-31
noticias abril 1-10 / 11-20 / 21-30
noticias mayo 1-10 / 11-20 /11-30
noticias junio 1-10 / 11-20 /21-30
noticias julio 1-10 / 11-20 / 21-30
noticias agosto 1-10 /11-31
noticias septiembre 1-10 -/ 11-20 /21-30
noticias octubre 1-15 / 16-30
noticias noviembre 1-10 - 11/20 -20/30
noticias diciembre 1-10 / 11-20
noticias actuales

ATENCION: YOUR PASSWORD, es un nuevo virus capaz de autoejecutarse: Frethem.J

enviar página

imprimir

Además, emplea técnicas de "Ingeniería Social", simulando contener un password para acceder a información importante

Panda Software informa de la aparición de Frethem.J, un nuevo gusano de correo electrónico que tiene como característica principal la capacidad de autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en que llega incluido. Para ello, se aprovecha de una conocida vulnerabilidad de las versiones 5.01 y 5.5 del navegador Microsoft Internet Explorer.

Frethem.J llega al equipo en un mensaje de correo electrónico que lleva por asunto "Re: Your password!", mientras que en el cuerpo del mensaje aparece el texto:

ATTENTION!

You can access very important information by this password

DO NOT SAVE password to disk use your mind now press cancel

Además, el mensaje adjunta dos archivos con los nombres password.txt y decrypt-password.exe. Éste último, en realidad, contiene a Frethem.J.

Si el fichero es ejecutado, bien de forma automática, debido a la vulnerabilidad antes mencionada, o bien porque el usuario haga click sobre él, Frethem.J quedará residente en el equipo y será visible en el administrador de tareas con el nombre taskbar.

En ese momento, Frethem.J obtendrá, a partir del registro de Windows y de la base de datos de Outlook Express, información sobre las cuentas de correo a las que se reenviará. Además, buscará información sobre el servidor de correo que el usuario emplee habitualmente con el fin de crear una conexión directa con el mismo. De esta forma, el usuario no podrá detectar el envío de mensajes infectados desde su equipo.

Finalmente, Frethem.J crea una entrada en el registro de Windows con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.

Pese a que la red internacional de Soporte Técnico de Panda Software aún no ha detectado incidencias causadas por este gusano, no se descarta que, por las características de Frethem.J, puedan comenzar a producirse en la próximas horas. Por ello, la multinacional española aconseja no bajar la guardia y extremar las precauciones con cualquier mensaje de correo electrónico recibido.

sábado mayo 24, 2014


	Direcciones de correo electrónico: Editor Angel Cortés - Redacción - Información