Durante este último mes expertos en seguridad
de los EEUU han denunciado que distintos bugs en el Internet, todos ellos
reportados y con patches que solucionan el problema, instala de manera
involuntaria un discador en el ordenador del usuario que a partir de ese momento
se conectará a la red a través de un 906.
Por regla general, el usuario es invitado a visitar una pagina desde donde se
instala el programa a través de un codigo java, aunque también es posible
ocultar este codigo en un mensaje HTML que se reciba en el Outlook, denuncian.
Estos son algunos de los virus que ejecutan el cambio de marcador e inician
conexiones a través de líneas 906
- Troj/Dialer.AF
Se trata de un troyano escrito en C++, que se instala como discador de acceso
telefónico, el cuál intenta establecer una comunicación telefónica a un número
de pago, sin el conocimiento del usuario, con el consiguiente aumento de la
factura telefónica.
La ejecución del troyano la realiza el propio usuario, o acepta su ejecución
automática, pensando se trata de otro tipo de programa. Los canales de
distribución más usados son el correo electrónico, listas de noticias (newsgroups),
canales de IRC, y redes P2P como KaZaa y otros.
La única manera de detectarlo visualmente, es la aparición de un icono en la
barra del sistema, al lado del reloj, por defecto en la parte inferior del
escritorio
Más información en:
http://www.vsantivirus.com/dialer-af.htm
- Troj/Wintrim.A
Se trata de un software malicioso, que se instala en una computadora sin la
autorización del usuario, modificando el sistema.
Puede llegar de varias maneras a la computadora. Se ha comprobado que una de
ellas ocurre cuando se enlaza a una página web de origen pornográfico. El
archivo parece estar relacionado con un discador (dialer), y en ocasiones, se
presenta también un acceso directo con el nombre "Sexonline
Más información en:
http://www.vsantivirus.com/dialer-af.htm
- W32/Ultimax.E
Este gusano es capaz de propagarse a través de unidades compartidas en Windows.
Para ello selecciona direcciones IP al azar, buscando a través de Internet
computadoras con la opción "Compartir impresoras y archivos para redes
Microsoft" habilitada con los respectivos recursos accesibles. Mientras en
versiones anteriores, el gusano descarga y ejecuta un archivo que habilita el
acceso a un servidor para adultos, la versión E trae consigo un "porn-dialer",
una pequeña utilidad que automáticamente intentará discar a un número telefónico
para acceder directamente a un servidor pornográfico.
Más información en:
http://www.vsantivirus.com/ultimax-e.htm
Otras Noticias relacionadas
- Los troyanos aparecerán como setas durante el segundo semestre de 2003
Pese a que siempre es difícil predecir cuál será el siguiente paso de los
creadores de virus, una cosa si es segura: durante el segundo semestre de 2003
seguirán apareciendo nuevos códigos maliciosos, tanto o más o peligrosos como
los que ya conocemos.
Más
información aquí
- ¿Sabe que usted podría estar en el negocio de la pornografía sin saberlo?
Más
información aquí
- Cuidado donde pisas: paginas porno infectan a visitantes con Troyanos
Más información
aquí