IronPort Systems detectó un gusano que usurpaba la imagen de Coca Cola, disfrazando su spam con el mensaje: “Coca Cola Promotion”. No era más que una variante del gusano aka MyDoom, emitido en días pasados a miles de usuarios por e-mail.
En el cuerpo del mensaje se hablaba de una supuesta promoción navideña que solicitaba a los usuarios abrir un archivo en Zip para conocer los detalles de la promoción.
Los efectos que causo al abrir el archivo adjunto en Zip fueron peligrosos debido a que se instalo un gusano que muestra una imagen inofensiva, mientras que en un segundo plano se descargo un gusano de envío masivo de correos electrónicos y una aplicación “keylogger” (registrador de teclado). El gusano se conecto entonces con Whatismyip.com para obtener la dirección de IP de la víctima y se introdujo en los diversos procesos que se encontraron en operación en ese momento.
Así mismo, se abrió un archivo en segundo plano de iexplore.exe y se utilizó para registrar las teclas digitadas, robando así la información personal, confidencial y financiera del usuario sin que este se entere.
El gusano se propago autocopiándose en medios portátiles (como memorias USB), creando un archivo autorun.inf, el cual se ejecutó cada vez que el dispositivo se conecto a otro sistema. El gusano también envío correos electrónicos con una copia de sí mismo a direcciones recopiladas en la computadora infectada, y se propagó copiándose en las carpetas compartidas de las aplicaciones P2P.
Para combatirlo, IronPort ha diseñado los “Virus Outbreak Filters” que forman parte de una acción preventiva en un proceso crítico.
Publicado en Virus Troyanos y Malware Fecha:diciembre 14th, 2008
Los troyanos son los virus más activos Los ‘backdoors’ encabezan la lista de virus más activos distribuidos a través de correos electrónicos, ocupan el segundo lugar con un 24,6%, seguido de los ‘downloader’ y los ‘adware’. ...