Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Aparece Bride, un nuevo gusano de correo electrónico autoejecutable [07-11-02]  

    Panda Software ha informado de la detección de un nuevo gusano de correo electrónico denominado Bride (W32/Bride), que, al igual que otros códigos maliciosos como Bugbear o Klez.I, tiene la capacidad de ejecutarse automáticamente simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido. Para conseguir esto, aprovecha la vulnerabilidad Exploit/iFrame del navegador Microsoft Internet Explorer.

    El e-mail en el que Bride entra al ordenador tiene características variables, si bien, en todos los casos, el asunto del mensaje aparece en blanco. Sin embargo, en el cuerpo aparece lo siguiente:

    - Cabecera:

    To: (nombre del usuario que recibe el mensaje).
    From: (nombre del usuario afectado que envía el mensaje y dirección de e-mail del receptor del mismo).

    - Texto:

    Hello,

    Product Name: (sistema operativo del ordenador que envía el mensaje).
    Product Id: (ID del sistema operativo).
    Product Key: (clave del sistema operativo).
    Process List: (lista del procesos que se encontraban en la memoria del equipo).
    Thank you

    Por su parte, el fichero adjunto al mensaje de correo electrónico -y que en realidad contiene a Bride-, tiene por nombre README.EXE. Si este archivo es ejecutado, bien por parte del usuario o de forma automática debido a la vulnerabilidad antes mencionada, el gusano procederá a realizar sus acciones dañinas.

    En primer lugar, Bride borrará temporalmente todos los iconos que se encuentren en el escritorio. Al mismo tiempo, crea varios ficheros en el equipo. Uno de ellos, EXPLORER.EXE, es una copia del propio gusano, que, además, se muestra en el escritorio con el icono típico de Microsoft Internet Explorer. Por su parte, el archivo BRIDE.EXE que el gusano crea en el directorio de sistema de Windows contiene una variante del peligroso virus FunLove.4099.

    Finalmente, Bride crea varias entradas en el registro de Windows con el fin de obtener la información del ordenador que figura en los e-mail que envía y de asegurar su ejecución cada vez que se reinicie el equipo.


  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: