Los virus siguen al ataque: Se esparce nuevo código que inutiliza sistemas de protección y herramientas antivirus


	<ilayer src="http://banners.noticiasdot.com/publicidad/banner-superior.htm" width="468" height="60" border="0" frameborder="0" scrolling="no"> </ilayer>


Mundo Digital

Mitglieder.CG está diseñado para inutilizar las aplicaciones de seguridad que se encuentren instaladas en el ordenador afectado y, tras ello, descargar desde Internet otros ejemplares de malware

Noticias relacionadas

PandaLabs ha detectado el envío en masa -a modo de spam- de mensajes de correo electrónico que contienen la nueva y peligrosa variante CG del troyano Mitglieder (también llamado Bagle.bn por otras compañías de seguridad). Según los datos recogidos por la red internacional de PandaLabs, el nuevo código malicioso ha comenzado a distribuirse por numerosos países.

Los mensajes de correo electrónico en los que se ha detectado la presencia del nuevo troyano, tienen el asunto y el cuerpo de texto en blanco, y adjuntan un archivo denominado work.zip. Sin embargo, esto no debe llamar a engaño ya que, dado que está siendo enviado manualmente o bien a través de ordenadores “zombi”, el aspecto del e-mail conteniendo a Mitglieder.CG podría ser totalmente distinto.

En caso de que el usuario ejecute un archivo conteniendo a Mitglieder.CG, se abrirá la aplicación “Bloc de notas” mostrando el texto “Sorry”. Al mismo tiempo, genera en el equipo el archivo winshost.exe en el directorio de sistema de Windows. Cuando el ordenador se reinicie, dicho archivo se pondrá en funcionamiento, creando otro fichero llamado wiwhost.exe. Éste último se encargará de modificar el archivo de hosts, de manera que el usuario no pueda acceder a determinadas direcciones web, relacionadas principalmente con programas antivirus y de seguridad informática.

Además de ello, el troyano borra archivos, entradas del registro y detiene procesos, relacionados todos ellos con aplicaciones de seguridad que puedan encontrarse instaladas en el ordenador.

Según Luis Corrons: “el objetivo último de Mitglieder.CG es descargar otros malware en el sistema. Para ello, puede conectarse a un gran número de direcciones de Internet desde la que intenta descargar archivos que, presumiblemente, pueden contener otros ejemplares de malware, como backdoors, spyware, adware, bots, etc. De esta manera, sus autores pueden, por ejemplo, crear redes de ordenadores infectados para realizar ataques a otras máquinas, o recoger cientos de miles de direcciones de e-mail a las que enviar spam”.

Enlaces relacionados

sábado, 24 mayo 2014

Ahora puedes dar tu opinión o aportar tus propios comentarios en los FOROS DE NOTICIASDOT.COM

Busca en Internet

Noticiasdot.com Edita : Noticias Digitales SL - Editor ejecutivo y Director: Angel Cortés
Noticiasdot.com	Stilo	Cine	Viajes	Gadgetmania
Empleo	Más 18	RSS	Suscripciones
Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos?
Con el patrocinio de FRANQUICIA LASER GAME - QUASAR ELITE Laser Gam