Cuidado con lo que escribes... alguien puede estar
observando
Angel Cortés - Mientras muchos usuarios se encuentran temerosos por el
interés de los gobiernos y administraciones sobre su actividad online, otros
menos famosos, pero no por ello más inocuos, están interesados en monitorizar su
actividad.
Estamos hablando de la nueva generación de virus (caballos de troya) que se
instalan en los ordenadores y monitorizan la actividad online para remitir,
después, informes sobre esta.
El último y por ahora el más novedoso de esta nueva oleada es el llamado KeyLog-TweakPan.
Este virus, capturas las palabras escritas por el usuario a través del teclado y
después remite esta información al correo electrónico [email protected], a través de
su propio servidor SMTP que lleva incluido.
Por ahora este fichero malicioso se encuentra "incorporado" en algunos sites,
como www.addr.com (según informa McAfee Security), y la descarga se produce sin
que el usuario sea consciente de esta actividad.
El Caballo de Troya se copia al directorio System de Windows bajo el nombre de
MSKHPK.EXE e MSKHPK.DLL.
Por su puesto, tambien abre una llave de registro para ser inicializado cada vez
que se abrá el equipo informatico: HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run "TwkCplDaemon" = C:\WINDOWS\SYSTEM\ mskhpk.exe
Otro Caballo de Troya que empieza a ser popular es el Downloader-BO.dr.b. Este
llega a través del correo electrónico con un asunto que dice lo siguiente:
Assunto: Mail delivery failed: returning message to sender
Lleva incorporado un anexo: messages.hta que es donde esta incluido el virus.
Este fichero compactado ncluye objetos VBScript y crea un ejecutable: mware.exe
en el directorio raiz del disco duro.
domingo mayo 25, 2014 |