- Informe semanal de Panda Security sobre virus e intrusos -
Virus Alerts, por Panda Security ( http://www.pandasecurity.com/ )
El informe semanal de esta semana de Panda Security ofrece información sobre el backdoor Singu.AM y los troyanos Goldun.TB y Sinowal.VTJ.
El backdoor Singu.AM se copia en el equipo con el nombre inetput.exe. Una vez ejecutado, se instala como servicio en el sistema y abre un puerto en la máquina de la víctima, a través del cual ésta puede ser controlada de manera remota por el atacante que podrá llevar a cabo acciones maliciosas como: administrar conexiones, capturar pulsaciones, configurar parámetros de la conexión, acceder al Registro de Windows, etc.
Este código malicioso se distribuye a través de las redes P2P (peer to peer o punto a punto). Para incitar a los usuarios a su descarga, hace uso de la ingeniería social, haciéndose pasar por falsos programas, fotos eróticas, etc.
Los troyanos Goldun.TB y Sinowal.VTJ se distribuyen de una manera muy parecida.
El primero de ellos, llega al sistema de la víctima adjunto en un correo electrónico (foto aquí: ) que simula ser un aviso del ICS (Una abreviatura errónea del IPCS: Internet Service Provider Consorcium o consorcio de los proveedores de servicio de Internet), a través del cual notifican la suspensión de la conexión a Internet del usuario debido a la violación de unos supuestos derechos de autor.
El mail adjunta un supuesto informe de actividad de los últimos 6 meses, al que se hace referencia en el cuerpo del mensaje. Este informe se encuentra comprimido en un archivo .ZIP. Si el usuario lo descomprime e intenta abrir el falso informe, estará introduciendo en su equipo una copia del troyano Goldun.TB.
El troyano Sinowal.VTJ, por su parte, llega al correo en un mail que simula proceder de un usuario que acusa al remitente de esta enviando virus a su ordenador a través de correo electrónico.
El correo electrónico ( http://www.flickr.com/photos/panda_security ) tiene como asunto "I am wait your reply" (espero que respondas). Y contiene un archivo adjunto, al que se hace referencia en el cuerpo del email, y que, supuestamente, contiene las pruebas de que ese usuario está enviando correos maliciosos.
Si algún usuario abre ese archivo, en formato .ZIP, y ejecuta su contenido (un ejecutable que parece un documento en formato .PDF), lo que realmente estará introduciendo en su ordenador es una copia del troyano Sinowal.VTJ.
Una vez en el ordenador, este código malicioso trata de bajarse un archivo de configuración desde un dominio ruso, ya anteriormente usado con el fin de distribuir malware de tipo bancario. Además, suelta en el equipo varios ficheros maliciosos.
"Se trata de una técnica de ingeniería social muy ingeniosa. El ciberdelincuente amenaza al usuario, en ambos casos, con tomar represalias (bien en forma de acciones legales bien cortándole la conexión a la Red), de modo que éste se ve incitado a ver las supuestas pruebas contra él. Al hacerlo, es él quien termina infectado", comenta Luis Corrons, director técnico de PandaLabs.
Puede leer noticias sobre seguridad actualizadas todos los días en el Twitter de Panda Security ( http://twitter.com/panda_security )
Puede comprobar gratuitamente si su ordenador está infectado en
Fuente?? me llega por mail..