Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Un nuevo gusano que utiliza la crisis del petrolero Prestige para propagarse. [12-12-02]  

    El Laboratorio de Virus de Panda Software (http://www.pandasoftware.es), ha detectado la aparición de un nuevo gusano de correo electrónico denominado Prestige (W32/Prestige), que hace alusión a la reciente catástrofe del petrolero del mismo nombre.

    Este gusano llega a los equipos en un mensaje de correo electrónico haciendo uso de las "técnicas de ingeniería social" o reclamos para tratar de engañar al usuario y conseguir que ejecute el archivo que contiene el código.

    El e-mail lleva como asunto "fotos INEDITAS del PRESTIGE en el fondo del Atlantico", el cuerpo aparece en blanco, y como adjunto tiene un fichero comprimido con el nombre "Prestige.zip", que contiene otro nombrado como "Prestig.exe". Este ejecutable es el gusano. En el campo remitente figura "Fotos_PresTiGe freeserver@nautilus.org", dando mayor credibilidad al e-mail.

    Al ejecutar el gusano se muestra una ventana que da la opción al usuario de instalar una aplicacion para poder acceder a las imagenes a las que se hace referencia. Si se pulsa "aceptar" se muestra un mensaje de error indicando que la aplicación no ha podido ser instalada, lo cual permite que Prestige ejecute sus acciones de manera desapercibida.

    El gusano reenvía a todos los contactos de la libreta de direcciones de Outlook y, además, es capaz de propagarse a través de la aplicación de chat IRC.

    En el equipo infectado crea varios ficheros en el directorio de sistema de Windows del pc afectado, renombra el archivo "regedit.exe" como "m_regedit.exe", sustituyendo el primero por otro que contiene una copia del gusano, que se acrivará cada vez que se ejecute el editor del registro de dicho sistema operativo. También, y por último, genera una entrada adicional en el registro de Windows para asegurar su ejecución cada vez que se reinicie el equipo.

    Se puede obtener una actualización que detecta dicho virus en la página de Panda Software (http://www.pandasoftware.es), y más información técnica sobre Prestige en http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=37722&sind=0.


  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: