Hatoy, el troyano cambia nuestra configuración y nos dirige hacía las páginas que haya elegido el hacker

La actualidad - Mundo Digital

Your browser does not support inline frames or is currently configured not to display inline frames.

TODAS LAS NOTICIAS DE ESTE MES

INDICE ANUAL DE NOTICIAS PUBLICADAS

LOS INFORMES ESPECIALES DE NOTICASDOT.COM

SUSCRIPCION A NOTICIASDOT.COM

Hatoy, el troyano cambia nuestra configuración y nos dirige hacía las páginas que haya elegido el hacker

Su principal efecto es que, cuando el usuario intenta conectarse a alguna página web, es redirigido hacia otra distinta, escogida por el creador de virus

Se trata de un código malicioso diseñado para cambiar la configuración TCP/IP de los equipos de manera que apunten a un servidor de DNS distinto al que tengan configurado. Básicamente, los servidores de DNS se encargan de que cuando los usuarios tecleen una dirección de Internet en su navegador, puedan ver el sitio web correspondiente.

Por ello, el principal efecto de Hatoy es que, cuando el internauta trata de conectarse a alguna página web, es redirigido hacia otra distinta, escogida por el creador de virus.

Hatoy es incapaz de propagarse, por lo que, para que una máquina quede infectada, es necesario que el usuario visite páginas web construidas para aprovechar la vulnerabilidad Object Type que afecta al navegador Microsoft Internet Explorer. Este agujero de seguridad posibilita la ejecución automática de archivos que estén contenidos en páginas que hagan uso de la mencionada vulnerabilidad. Puede consultarse más información sobre la misma, así como descargar el parche que la corrige, en la dirección: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp

Así, en caso de que un usuario visite una página diseñada para descargar y ejecutar de forma automática a Hatoy, su equipo quedará infectado de forma inmediata. Una vez instalado en el ordenador, el troyano modifica el registro de Windows y genera una serie de ficheros.

Dada su forma de propagación, se sospecha que alguna dirección apuntando hacia un sitio web preparado para distribuir a Hatoy haya sido incluida en mensajes de correo enviados como spam. Ello explicaría el aumento del número de incidencias varios días después de su aparición..

Según los datos de la solución antivirus online gratuita Panda ActiveScan, el número de equipos infectados por este troyano va en aumento, por lo que, en prevención de posibles encuentros con Hatoy, Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico recibido, así como actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Hatoy, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es .

domingo, 25 mayo 2014

(c) Noticiasdot.com

Editor Angel Cortés - Redactor Jefe: Pablo Ruisánchez
Director Técnico: Javier Lavandeira
Direcciones de correo electrónico: Redacción - Información - Publicidad - ¿Quienes somos'
Avda. Paral.lel 116 - 08015 Barcelona - tel 933292539

privacy