Los creadores de virus no descansan ni ante las llegadas de las fechas
navideñas
Aunque considerados por el momento de bajo riesgo, tanto Lolol-A como PWS-Tenbot
abren la vía a un nuevo tipo de virus que cada vez se esta popularizando más
entre los creadores, los caballos de troya que facilitan a sus creadores el robo
de nuestros datos o la toma del control del equipo.
PWS-tenbot, el "robapaswords"
Este nuevo virus llega principalmente a través de las redes de intercambio P2P (Kazaa,
eDonkey, Gnutella..) y chats principalmente. Una vez instalado en el ordenador
busca una conexión activa, probando en primer lugar acceder a "www.google.com",
si la respuesta es positiva, abre una conexión a un canal de IRC remitiendo los
passwords almacenados de Windows, RAS y Webmoney. También es posible que al
abrir esta conexión, el desarrollador pueda introducirse en el equipo saltándose
las protecciones existentes y convirtiéndose en un servidor proxy.
Lolol-A, un intruso en Kazaa
Este nuevo virus parece haber sido diseñado para infectar equipos que utilizan
el intercambio de ficheros de la red Kazaa. Crea 80 copias de si mismo,
instalandose en los directorios de intercambio, como: C:\Program Files\Kazaa
Lite\My Shared Folder, C:\Program Files\Kazaa\My Shared Folder y C:\My Downloads,
dispuesto a diseminarse hacía otros equipos.
Entre los varios nombres en los que se replica han sido constatados los
siguientes: "age of empires 2 cheats.exe", "aol cracker.exe", "how to hack.exe"
y "Virtua Sex.exe", aunque existen otros más.
El verdadero peligro de este virus es, como en el caso de PWS-tenbot, la
apertura de nuestro equipo al exterior al contener un caballo de Troya que
conecta a un servidor IRC, esperando las instrucciones del "hacker" que llegan a
través de un canal especificado en el código del virus.
sábado mayo 24, 2014 |