Ir al contenido principal

Gusanos IRCBot.CNK, Autorun.IYQ y Joleee.F. 

El informe de PandaLabs me llego esta semana y recoge información sobre los gusanos IRCBot.CNK, Autorun.IYQ y Joleee.F, los cuales les pongo acontinuacion :


IRCBot.CNK está diseñado para conectarse a un servidor de IRC para recibir órdenes de control remoto, como las siguientes:

- Capturar el tráfico de red.
- Descargar archivos, que pueden ser de cualquier naturaleza, incluyendo malware.
- Actualizarse a sí mismo.

Además, este gusano se añade a la lista de aplicaciones autorizadas por el cortafuegos de Windows XP para evitar ser bloqueado

Este gusano se propaga aprovechando la vulnerabilidad de Microsoft denominada MS04-011. Para ello, genera direcciones IP aleatorias que después escanea en busca de ordenadores que tengan el puerto 445 abierto. Finalmente, en caso de encontrar alguno, descarga en él una copia de sí mismo

Este gusano también se propaga copiándose en todas las unidades del sistema, mapeadas, compartidas y extraíbles,

Autorun.IYQ es un gusano que lleva a cabo diversas modificaciones en el Registro de Windows lo que:

  • Impide que se pueda iniciar sesión en modo seguro.
  • Bloquea la escritura en los dispositivos extraíbles, por lo que no se pueden copiar archivos al dispositivo.
  • Impide la ejecución de numerosos archivos que corresponden a diferentes programas de seguridad.
  • Deshabilita varios servicios, que forman parte del Centro de Seguridad de Windows.

Joleee.F es un gusano que se propaga a través del correo electrónico que publicitan medicamentos. Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3550986733/

A continuación, se conecta a directa dirección de Internet para descargarse una serie de direcciones a las que enviar sus mensajes de spam tratando de infectar, así, también a esos usuarios.
Este gusano, además, crea diversas copias de sí mismo en los ordenadores infectados. 

Fuente : Panda Security

Comentarios

Publicar un comentario

Entradas populares de este blog

TIC : Pruebas de caja negra y caja blanca

En el mundo de los sistemas, el término “caja negra/blanca” se emplea para referirse a un elemento del cual se quiere conocer sus resultados sin importar sus maneras o procesos. En ocasiones, a ciertos elementos de un sistema se le aplican unas denominadas pruebas de caja negra/blanca , en donde se introduce información al sistema y se esperan resultados acertados, sin importar como sean logrados. Las cajas negras sirven para conocer cómo trabaja el conjunto de un sistema sin importar lo que hace (y como lo hace) cada uno de sus módulos. No obstante, también se le llama caja negra a un elemento que no puede ser penetrado ni manipulado desde afuera; lo cual lo hace inaccesible, haciendo visible solo sus resultados. Caja negra y cajas blancas Existe también un concepto antagónico, denominado “caja blanca”. Este es el estudio de un módulo (no de un sistema) y sus interacciones internas para lograr los resultados que arroja. Es decir, sin importar la proceden
Publicar un comentario
Leer más

USB Raras, Curiosas y Estupidas 2

L es comparto una serie de fotos chistosas que me encontre navegando sobre usb´s raras y estupidas, aunque creo que unas dos son fakes, bueno eso creo yo, pero bueno les presento estas fotos y ustedes opinen. Sushi USB Memory set Jaja un juego de sushis. USB Doll Bueno.... Cepillo dental USB Jaja que tal si nos ponemos a lavar los dientes, mientras transmitimos informacion a la compu jajajajajja. bueno no creo que sea para eso xD!! Gadgets Navideños USB Jaja bueno ya saben programan las luces por compu jajajaa. Hombre de Nieve Bueno tenes que ponerlo a bailar.... HumificadorUSB Aqui le echan humo un poco, pero ojo que no se les ocurra darle de fumar otra cosa a esta USB jaja......... Calentador de manos USB Ya saben si necesitan calentarse las manos solo conectan y se las calientan un poco, en vez de estar haciendo que cosas con sus manos jaja. Frazada USB Bueno sin palabras..... Mega USB Disco Ball A prenderla se dijo.... Y bueno esta si me gusta.
Publicar un comentario
Leer más

Como detectar 19 vulnerabilidades y filtraciones desconocidas con una simple herramienta

Cualquiera que estudie las filtraciones de datos sabe que lo primero que hacen los cibercriminales al robar una serie de credenciales es testearlas en un gran número de webs, especialmente las correspondientes a los sitios de correo electrónico que son los que apuntalan la identidad de las personas online. Por ejemplo, los datos obtenidos de hackear una pequeña web se usarán para atacar otros más grandes y valiosos (por ejemplo Gmail) con la esperanza de que las víctimas utilizasen las mismas credenciales. Cada cierto tiempo, los investigadores de seguridad tienen ideas y llama la atención que a nadie se le hubieran ocurrido antes. Si existiese un premio para este tipo de descubrimientos, un firme candidato para el de este año sería la herramienta de detección temprana de filtraciones de datos Tripwire, creada por ingenieros de la Universidad de California San Diego (UCSD). En test reales, Tripwire no solo detectó una serie de filtraciones de datos
Publicar un comentario
Leer más