Ir al contenido principal

Gusanos IRCBot.CNK, Autorun.IYQ y Joleee.F. 

El informe de PandaLabs me llego esta semana y recoge información sobre los gusanos IRCBot.CNK, Autorun.IYQ y Joleee.F, los cuales les pongo acontinuacion :


IRCBot.CNK está diseñado para conectarse a un servidor de IRC para recibir órdenes de control remoto, como las siguientes:

- Capturar el tráfico de red.
- Descargar archivos, que pueden ser de cualquier naturaleza, incluyendo malware.
- Actualizarse a sí mismo.

Además, este gusano se añade a la lista de aplicaciones autorizadas por el cortafuegos de Windows XP para evitar ser bloqueado

Este gusano se propaga aprovechando la vulnerabilidad de Microsoft denominada MS04-011. Para ello, genera direcciones IP aleatorias que después escanea en busca de ordenadores que tengan el puerto 445 abierto. Finalmente, en caso de encontrar alguno, descarga en él una copia de sí mismo

Este gusano también se propaga copiándose en todas las unidades del sistema, mapeadas, compartidas y extraíbles,

Autorun.IYQ es un gusano que lleva a cabo diversas modificaciones en el Registro de Windows lo que:

  • Impide que se pueda iniciar sesión en modo seguro.
  • Bloquea la escritura en los dispositivos extraíbles, por lo que no se pueden copiar archivos al dispositivo.
  • Impide la ejecución de numerosos archivos que corresponden a diferentes programas de seguridad.
  • Deshabilita varios servicios, que forman parte del Centro de Seguridad de Windows.

Joleee.F es un gusano que se propaga a través del correo electrónico que publicitan medicamentos. Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3550986733/

A continuación, se conecta a directa dirección de Internet para descargarse una serie de direcciones a las que enviar sus mensajes de spam tratando de infectar, así, también a esos usuarios.
Este gusano, además, crea diversas copias de sí mismo en los ordenadores infectados. 

Fuente : Panda Security

Comentarios

Publicar un comentario

Entradas populares de este blog

TIC : Pruebas de caja negra y caja blanca

En el mundo de los sistemas, el término “caja negra/blanca” se emplea para referirse a un elemento del cual se quiere conocer sus resultados sin importar sus maneras o procesos. En ocasiones, a ciertos elementos de un sistema se le aplican unas denominadas pruebas de caja negra/blanca , en donde se introduce información al sistema y se esperan resultados acertados, sin importar como sean logrados. Las cajas negras sirven para conocer cómo trabaja el conjunto de un sistema sin importar lo que hace (y como lo hace) cada uno de sus módulos. No obstante, también se le llama caja negra a un elemento que no puede ser penetrado ni manipulado desde afuera; lo cual lo hace inaccesible, haciendo visible solo sus resultados. Caja negra y cajas blancas Existe también un concepto antagónico, denominado “caja blanca”. Este es el estudio de un módulo (no de un sistema) y sus interacciones internas para lograr los resultados que arroja. Es decir, sin importar la proceden...
Publicar un comentario
Leer más

“Tú eres la contraseña” - Engañar al reconocimiento facial de Windows Hello con una foto ?

El atractivo eslogan que Microsoft usó para lanzar el sistema de reconocimiento facial Hello para Windows 10. Sin embargo, según una empresa alemana llamada SySS, el eslogan correcto debería ser “tú eres la contraseña, al igual que una foto de ti”. Aunque te resulte increíble, empleando una fotografía de infrarrojos del dueño del sistema los chicos de pentesting blog probaron la seguridad y la efectividad del sistema Hello. En una demostración de prueba de concepto, esta se imprimió en 340 x 340 en una impresora laser a color después de haber ajustado el brillo y el contraste, y simplemente mostrándola a un Dell Latitude con una cámara USB de infrarrojos LilBit conectada. Esta es la parte más sencilla del engaño ya que el grado de susceptibilidad de un ordenador a esta vulnerabilidad depende de tres factores: La versión de Windows 10 que se use. Si la opción avanzada anti-engaños de Hello está activada. Si la cámara de infrarrojos es compatible c...
Publicar un comentario
Leer más

Evitar las instalaciones y actualizaciones silenciosas sera lo nuevo en Chrome

El equipo de trabajo de Chrome viene trabajando en una característica que pese a haber sido muchas veces rumoreada hasta la fecha no había sido confirmada de forma oficial. Uno de los valores añadidos de navegadores como Mozilla Firefox y Google Chrome son las extensiones. Con estos complementos cualquier usuario puede ampliar y adaptar la funcionalidad del navegador hasta convertirlo en un producto personalizado a sus necesidades e intereses. En este sentido la compañía líder de Internet, quiere dar un salto de calidad bloqueando las instalaciones silenciosas de las extensiones a partir de la nueva versión del navegador de Google, para evitar los problemas de seguridad derivados de una instalación sin el conocimiento y confirmación de legitimidad, del usuario.  Las instalaciones silenciosas  fueron pensadas originalmente para   permitir a los usuarios   añadir un a  extensión   para   Chrome como   parte de la inst...
Publicar un comentario
Leer más