sobre el mensaje de la foto.exe en msn
30 dic 2005, 23:21
| #1 (permalink) |
| Miembro activo  Registrado: marzo 2005 Ubicación: GALICIA CALIDADE¡¡¡¡ Mensajes: 1.105 |  sobre el mensaje de la foto.exe en msn - Informe Semanal de Panda Software de virus e intrusos - Virus Alerts, por Panda Software (http://www.pandasoftware.es) Madrid, 30 de diciembre de 2005 - El informe de hoy está protagonizado por tres troyanos -Nabload.U, Banker.BSX y AKStealer.A-, y por un exploit -denominado Metafile-. Esta semana Nabload.U y Banker.BSX causaron miles de incidencias en ordenadores de todo el mundo, hasta llegar a ser los ejemplares de malware más frecuentemente detectados por la solución antivirus online y gratuita Panda ActiveScan. Nabload.U y Banker.BSX son dos troyanos íntimamente ligados, ya que para instalarse en los ordenadores llevan a cabo un ataque combinado. Éste se inicia con la recepción, a través de MSN Messenger, de un mensaje que simula proceder de uno de los contactos de la citada aplicación e incita a visitar una determinada página web. En la práctica, cuando se visita la referida web, Nabload.U se descarga en el sistema, en el que además descarga a Banker.BSX. En el equipo al que afecta, Banker.BSX lleva a cabo varias acciones, entre las que destacan las siguientes: - Envía, a los contactos de MSN Messenger, mensajes con el enlace desde el que se descarga Nabload.U. - Abre el puerto 1106 y queda residente en memoria. - Monitoriza si el usuario accede a determinadas páginas web, pertenecientes a entidades bancarias de habla hispana. Si se accede a alguna de ellas, captura los datos que se introducen en ellas (como las contraseñas), que posteriormente envía a una dirección de correo electrónico. El tercer troyano al que nos referimos es AKStealer.A, que no posee medios propios de propagación, por lo que depende de la distribución manual de terceros (por correo, descargas de Internet, transferencia de ficheros a través del FTP, u otros medios). Tras instalarse en un PC, realiza varias acciones, entre las que sobresalen las que se mencionan a continuación. - Obtiene los nombres de usuario y contraseñas de proxies de Internet Explorer, Outlook, cuentas de Google, ebay, Monster.com, Paypal, e-gold, Careerbuilder.com, GMX.net y Passport. La información que obtiene la guarda en el Registro de Windows, para después enviarla a un sitio web por medio de un script PHP. - Instala un servidor proxy en el ordenador afectado, y registra su dirección IP para así poder utilizarlo. - Crea varias entradas en el Registro de Windows y, mediante algunas de ellas, quedará como el depurador predeterminado de otras aplicaciones comunes como, por ejemplo, Internet Explorer, Explorador de Windows, y Reproductor Multimedia de Windows, etc. De esta forma, AKStealer.A consigue activarse automáticamente cada vez que se ejecute alguno de los citados programas. Finalizamos el presente informe con Metafile, exploit o código escrito específicamente para aprovechar un problema de seguridad en la librería GDI32.DLL -utilizada por programas como el Visor de Imágenes y Fax de Windows-, que afecta a las siguientes plataformas de Windows: 98, Millennium Edition (ME), 2000, XP y Server 2003, según ha informado Microsoft. La aludida vulnerabilidad puede ser explotada mediante la creación de una imagen WMF (Windows MetaFile), y su posterior distribución a través de cualquier método como, por ejemplo, alojándola en una página web y convenciendo a usuarios de que la visiten. Si la víctima utiliza Internet Explorer, al visitar la web maliciosa puede provocarse la ejecución automática de código arbitrario. Sin embargo, si se utiliza otro navegador diferente, el usuario puede ser advertido de la descarga del archivo. Hasta que Microsoft publique la actualización que resuelve el citado problema de seguridad es recomendable evitar utilizar el Visor de Imágenes y Fax de Windows para abrir imágenes WMF potencialmente maliciosas. Más información sobre las amenazas mencionadas u otras en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/ NOTA: Debido al cliente de correo la dirección puede aparecer cortada y, por lo tanto, impedir el acceso. Si esto sucede, unificar la URL en una línea (mediante las opciones "cortar" y "pegar"). ------------------------------------------------------------ Para darse de baja de Virus Alerts visite la página: http://www.pandasoftware.es/unsubscribe.asp Si desea contactar con Panda Software visite la dirección: http://www.pandasoftware.es/about/co...recciones.aspx ------------------------------------------------------------ |
 ¡¡¡GALICIA CALIDADE¡¡¡    ¡¡¡CORUÑA CITY¡¡¡ | |
|  |
|
31 dic 2005, 13:52
| #3 (permalink) |
| Miembro activo  Registrado: abril 2005 Ubicación: Zaragoza Mensajes: 1.091 | Re: sobre el mensaje de la foto.exe en msn lo del virus del msn es una putada xq esta infectando a mucha gente y segun el informe es muy peligroso |
| Hola, y tu madre k tal? SOY TIO  Amo a la humanidad, lo que no soporto es a la gente 2 años en softonic | |
|
| |
|
31 dic 2005, 15:14
| #5 (permalink) |
| Banead@  Registrado: diciembre 2005 Ubicación: Barcelona Mensajes: 78 | Re: sobre el mensaje de la foto.exe en msn Hola, Para todos aquellos que se infectaron por este virus, hay una vacuna disponible solo para este virus, desde aquí se puede descargar http://www.pandasoftware.es/Descarga...ry=ES&sec=down Un saludo, Marc |
|
| |
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| mensaje de kaspersky sobre HELKERN y EL PUERTO 1434 | chemazor_15 | Seguridad | 24 | 22 abr 2008 05:27 |
| Sobre Windows Longhorn | amm101287 | Software | 11 | 24 dic 2006 11:46 |
| sobre preguntas reiterativas | inverness54 | P2P | 5 | 29 sep 2005 20:52 |
| A estrujarse el cap (la cabeza, vamos) | OKER ® | Un poco de todo | 11 | 28 may 2005 01:13 |
| + sobre esamenes d'esos | kallikantzaroi | Un poco de todo | 2 | 24 may 2005 04:02 |
