Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
BeepBeep.A, una vez ejecutado, se copia en varias carpetas, como Mis documentos, Mis imágenes, Mi música y también en las carpetas de los programas P2P. En éstas últimas se copia con nombres relacionados con pornografÃa.
Para tratar de no ser detectado, evita la ejecución de diferentes soluciones de seguridad. Además, emite un sonido cuando el usuario accede a la carpeta Windows\System32.
Radulambu.A llega al equipo con el icono de una imagen. Para intentar engañar al usuario, cuando se ejecuta abre el visor de imágenes de Windows, al tiempo que intenta conectarse a ciertas páginas web maliciosas.
Este gusano realiza varias copias de sà mismo en el sistema y además crea varias entradas nuevas en el Registro de Windows. Asà realiza acciones tales como ocultar la opción de Buscar del menú de inicio o deshabilitar Windows Installer.
Lindown.D está diseñado para conectarse a páginas web maliciosas desde las que intenta descargar más ejemplares de malware en el equipo. Además, abre diferentes puertos del sistema con el fin de poder recibir órdenes de su creador.
Además, este gusano suelta un fichero llamado autorun.inf para autoejecutarse cada vez que el usuario acceda a las unidades mapeadas y extraÃbles, en las que previamente se habrá copiado.
Además, PandaLabs ha informado esta semana sobre un ataque hacker masivo que ha alterado a cientos de miles de páginas web de manera que redirigen a un sitio malicioso diseñado para descargar todo tipo de malware de forma automática. Puede obtener más información sobre este tema en esta nota de prensa y en el blog de PandaLabs: http://pandalabs.pandasecurity.com/archive/IFRAMES-Attack-_210021002100_.aspx
Según informa PandaLabs, una vulnerabilidad de los servidores Internet Information Server está posibilitando un ataque hacker masivo que ya ha afectado al menos a 282.000 páginas web, y que puede seguir afectando a muchas más.
A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.
La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.
Cómo detectar si una página ha sido manipulada
Panda Security aconseja a todos los webmasters que tengan sus páginas alojadas en servidores Internet Information Server comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código especÃfica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:
<script src=http://www.nihaorr1.com/1.js>
En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.
Dado el alto número de páginas afectadas, muchos usuarios han podido verse infectados por todo tipo de códigos maliciosos, incluso de nueva creación y, por tanto, desconocidos para las compañÃas de seguridad. Para comprobarlo, Panda Security recomienda entrar en la dirección http://www.infectedornot.com, y analizar el ordenador gratuitamente con el scanner online ActiveScan 2.0, una solución de seguridad que funciona en base a un sistema de Inteligencia Colectiva y que permite detectar muchas más amenazas que cualquier otra solución de seguridad existente.
Fuente: PandaLabs
Fuente: http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1218
