La propagación de 'Bugbear' aumenta
considerablemente con el 25,9 por ciento de infecciones,
frente al 12,14 por ciento del 'Klez.I'
El laboratorio de virus de Panda Software advirtió hoy de la
aparición del gusano 'Rodok' (W32/Rodock.A), que se propaga a
través de la mensajería instantánea y chat 'MSN Messenger'.
Este código malicioso descarga archivos desde Internet que
incorporan el troyano 'Bck/Brat', virus que permite el control
remoto del equipo atacado.
El código malicioso está contenidos en programas descargables
desde direcciones webs y como reclamo recurre a textos como: 'Hey,
Could you please check out this program for me? I made it
myself and want people to test it. Its a readme with the
program that explains what it does!.
Así, el gusano indica la dirección web 'URL/BR2002.exe' con la
indicación en inglés de que desde ella se podrá proceder a la
descarga del archivo que contiene el virus ('There you can
download it!). Al visitar dicha dirección, el gusano es
ejecutado y aparece una ventana simulando ser una aplicación
para obtener claves de registro ilegales.
Entonces --detalló Panda-- 'Rodock' procede a la descarga
desde Internet de dos archivos que graba en el directorio raiz
del disco duro del equipo con los nombres de 'update35784.exe'
y 'hehe2397824.exe', que contienen un troyano de tipo de 'backdoor'
que permite tomar el control remoto del ordenador atacado.
Pero el web desde el que el gusano intenta descargar los
citados archivos se encuentra, por el momento, fuera de
servicio.
Por otra parte, Panda advirtió también del alto nivel de
propagación del virus 'Bugbear' que desde que apareciese hace
una semana está causando "estragos en todo el mundo". Así, el
número de detecciones de este código malicioso por la solución
antivirus de la compañía ActiveScan está "incrementando
considerablemente" suponiendo el 25.88 por ciento de
infecciones, por lo que supera "ampliamente" al 'Klez.I' con
el 12,14 por ciento.
sábado mayo 24, 2014 |