|
|
Hatoy, el troyano
cambia nuestra configuración y nos dirige hacía las páginas que
haya elegido el hacker |
Su principal efecto es que, cuando el usuario intenta conectarse a alguna página
web, es redirigido hacia otra distinta, escogida por el creador de virus |
|
Se trata de un código malicioso diseñado para cambiar la configuración TCP/IP de
los equipos de manera que apunten a un servidor de DNS distinto al que tengan
configurado. Básicamente, los servidores de DNS se encargan de que cuando los
usuarios tecleen una dirección de Internet en su navegador, puedan ver el sitio
web correspondiente.
Por ello, el principal efecto de Hatoy es que, cuando el internauta trata de
conectarse a alguna página web, es redirigido hacia otra distinta, escogida por
el creador de virus.
Hatoy es incapaz de propagarse, por lo que, para que una máquina quede
infectada, es necesario que el usuario visite páginas web construidas para
aprovechar la vulnerabilidad Object Type que afecta al navegador Microsoft
Internet Explorer. Este agujero de seguridad posibilita la ejecución automática
de archivos que estén contenidos en páginas que hagan uso de la mencionada
vulnerabilidad. Puede consultarse más información sobre la misma, así como
descargar el parche que la corrige, en la dirección:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp
Así, en caso de que un usuario visite una página diseñada para descargar y
ejecutar de forma automática a Hatoy, su equipo quedará infectado de forma
inmediata. Una vez instalado en el ordenador, el troyano modifica el registro de
Windows y genera una serie de ficheros.
Dada su forma de propagación, se sospecha que alguna dirección apuntando hacia
un sitio web preparado para distribuir a Hatoy haya sido incluida en mensajes de
correo enviados como spam. Ello explicaría el aumento del número de incidencias
varios días después de su aparición..
Según los datos de la solución antivirus online gratuita Panda ActiveScan, el
número de equipos infectados por este troyano va en aumento, por lo que, en
prevención de posibles encuentros con Hatoy, Panda Software aconseja extremar
las precauciones con los mensajes de correo electrónico recibido, así como
actualizar lo antes posible las soluciones antivirus. La multinacional ya ha
puesto a disposición de sus clientes las correspondientes actualizaciones de sus
productos para la detección y eliminación de Hatoy, por lo que, si no tienen su
software configurado para realizarlo de modo automático, pueden proceder a
actualizar sus antivirus desde
http://www.pandasoftware.es .
|
|
|
domingo, 25 mayo 2014 |
|
|