|
|
|
|
Noticias |
Ingeniería social aplicacada a los virus para aumentar su infección
[11-03-03]
Oxygen3. La variante "C" de Lovgate, destaca por recurrir a técnicas de Ingeniería Social para así engañar a los usuarios y propagarse al mayor número de equipos.
Entre las argucias que Lovgate.C emplea para engatusar a los usuarios se encuentra su capacidad para enviarse como respuesta a los mensajes nuevos que encuentra en la bandeja de entrada de los equipos a los que afecta. El e-mail en el que se manda tiene, entre otras, las siguientes características:
- Asunto: Re: [asunto original del mensaje al que responde Lovgate.C]
- Cuerpo: [nombre de usuario que escribió el mensaje al que contesta] wrote: ====
> [texto original del mensaje que se envió]
====
I'll try to reply as soon as possible. Take a look to the attachment and send me your opinion!
- Un fichero adjunto, que será uno de los siguientes: "BILLGT.EXE", "CARD.EXE", "DOCS.EXE", "FUN.EXE", "HUMOR.EXE", "HAMSTER.EXE", "IMAGES.EXE", "JOKE.EXE", "MIDSONG.EXE", "NEWS_DOC.EXE", "PICS.EXE", "PSPGAME.EXE", "S3MSONG.EXE", "SEARCHURL.EXE", "SETUP.EXE" o "TAMAGOTXI.EXE".
Lovgate.C genera, en los directorios y subdirectorios de red compartidos, un gran número de copias de sí mismo en unos ficheros cuyos sugerentes nombres "FUN.EXE", "HUMOR.EXE", "NEWS_DOC.EXE", "PSPGAME.EXE", "JOKE.EXE", etc.- tienen como objetivo atraer la atención del usuario, para que los ejecute sin saber que al hacerlo procede a activar a este gusano.
Además de ser capaz de propagarse por correo electrónico y a través de redes locales, Lovgate.C está preparado para actuar como un troyano de tipo backdoor. Para ello, abre un puerto TCP de comunicaciones (normalmente el 10168), convirtiendo así el ordenador afectado en vulnerable a posibles ataques desde el exterior.
Noticias actuales...
Archivo de noticias...
|
|
|
|
Gratis Servicio de noticias
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|