Alerta x Troyanos y Virus FALSOS
Panda Software alertó sobre la presencia de los troyanos Goldun.IL y HarBag.A, cuyo objetivo común es el intento de robo a los usuarios infectados, así como de un falso virus para blogs (bitácoras virtuales) , el cual ha causado confusión.
En su Informe Semanal sobre virus e intrusos, refiere que de acuerdo con información de PandaLabs, Goldun.IL y HarBag.A tienen características y funciones diferentes, aunque comparten su objetivo.
Precisa que Goldun.IL permanece en memoria hasta que detecta que el usuario entra en la página web de e-gold y en ese momento captura la contraseña tecleada para enviarla a otro ordenador, allí el hacker autor del código recoge los datos y opera con la cuenta robada.
Este troyano se propaga como spam y fue enviado masivamente (en un archivo adjunto) por correo electrónico a una gran colección de direcciones. El mensaje que lo contiene está escrito en inglés y anima al usuario a instalar un “ Service Pack ” que supuestamente bloquearía los troyanos que intenten robar sus datos de e-gold.
En tanto, HarBag.A tiene como misión fundamental recoger direcciones de correo para enviar posteriormente el gusano Bagle.
Para ello, busca diversos archivos (28 tipos distintos como la libreta de direcciones de Windows, bases de datos, temporales de Internet,) y los analiza en busca de direcciones.
Una vez que la recolección se lleva a cabo, las direcciones son enviadas a un servidor donde se centraliza toda la información; HarBag.A sólo se ejecuta una vez en cada sistema, de manera que las direcciones de correo electrónico no aparezcan repetidas para el hacker que las utilice posteriormente.
Por último, PandaLabs hace referencia a un falso virus para blogs que comenzó a causar confusión, pero que no es más que una broma creada por un autor holandés.
Sugiere la inserción de un gráfico animado en los blogs de los autores que muestra un dibujo de un virus que hace diversos comentarios, como que quiere dominar el mundo de los blogs.
PandaLabs señala que aunque en este caso el virus no supone ningún riesgo, es posible que en otras ocasiones, aprovechando el impacto que tiene esta broma en muchos blogs, esta misma técnica sea empleada para propagar códigos realmente perjudiciales.
Para evitarlo, PandaLabs aconseja no introducir referencias a códigos ajenos en páginas web personales, aunque sólo sean componentes humorísticos. En caso de introducir un elemento de otro sitio, el autor debe asegurarse de no hacer llamadas a servidores remotos, sino guardar el contenido en el propio servidor del autor.
El Universal Online
No hay comentarios.:
Publicar un comentario
¿Comentario, queja, opinión?