|
|
|
|
Noticias |
Un nuevo troyano disfrazado como un fichero "gif", mIRC/Gif
[10-04-02]
Panda Software ha anunciado la aparición de un nuevo troyano, denominado mIRC/Gif, diseñado para propagarse a través de la popular aplicación de chat mIRC.
Si bien no se trata de un virus especialmente peligroso, destaca por su capacidad para disfrazarse de forma casi perfecta como un fichero de imagen tipo "gif". Ello lo consigue gracias a que el script malicioso (el código del troyano) posee la cabecera y extensión habitual de los mencionados archivos gráficos.
A diferencia de otros códigos maliciosos para mIRC, no tiene capacidad de enviarse automáticamente, sino que ha de hacerse de forma voluntaria y malintencionada. Así, junto con el fichero de extensión "gif", que puede tener cualquier nombre, el atacante incluye la instrucción:
/load -rs c:\mirc\dcc\imagenes\nombrefichero.gif.
Si el receptor del archivo ejecuta la orden antes mencionada, el troyano se ejecutará mostrando una pantalla de error de la aplicación de mIRC:
<<...OLE_Obj...>>
Al mismo tiempo, mIRC/Gif crea, en el directorio de Windows del equipo afectado, un fichero denominado HIMEM32.SYS que contiene una copia del virus. Además, genera una entrada en el archivo MIRC.INI para que el troyano se ejecute cada vez que se inicie la aplicación de chat mIRC.
Finalmente, destacar que mIRC/Gif está preparado para comunicarse a través del puerto 64000 del equipo y recoger información del ordenador afectado.
La aparición de este código, confirma la tendencia de los creadores de virus que comienzan a utilizar la apariencia de archivos informáticos considerados hasta la fecha como "seguros".
Noticias actuales...
Archivo de noticias...
|
|
|
|
Gratis Servicio de noticias
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|