Enciclopedia Virus - Ontinet.com

	acerca de
	contacto
	términos y condiciones
	glosario


	> buscador


	> búsqueda avanzada



	principal
	alertas
	listas de correo
	noticias
	bulos
	enciclopedia
	virus
	envío de muestras
	para webmasters


Herramientas contra: (c) Paolo Monti





	Enciclopedia Virus es una página de


>	Envíos masivos de troyanos en aumento 22-07-2005

	Entre los múltiples métodos que utilizan los programadores de virus, se encuentra la distribución manual de troyanos a través del correo electrónico. En lugar de un gusano con capacidad de propagarse por si mismo, envían manualmente un troyano que en cambio tiene otras características.
	Los escritores de virus se valen de un mensaje que pueda llamar la atención de los usuarios, para de ese modo incitarlos a abrir el archivo adjunto. Estos mensajes engañosos, son enviados por los propios autores, de la misma forma en que el spam suele ser distribuido a diario. El mensaje puede estar en cualquier idioma, y con esto los creadores de virus se aseguran de poder atacar usuarios de diferentes nacionalidades cada vez. Pero en realidad, el verdadero virus que quieren que llegue a los equipos, no es siempre el troyano enviado por correo electrónico. Éste no es más que el vehículo que permite descargar y ejecutar de algún lugar de Internet, el malware que verdaderamente desean distribuir. Un caso típico es el troyano Vidlo.Q, una de cuyas variantes fuera enviada masivamente esta semana, en un correo electrónico redactado en inglés, con un adjunto que simulaba ser un documento en formato PDF. El mensaje y el nombre del archivo anexado, no siempre fueron los mismos. El troyano, llamado Win32/TrojanDownloader.Vidlo.Q por NOD32, comenzó a detectarse el día 20 de julio por la mañana. Se enviaron dos versiones de este troyano, una empaquetada mediante la herramienta de compresión UPX y la otra en formato convencional. Cuando el usuario abre el archivo adjunto, el troyano comienza su ejecución y se instala en el sistema. Tras ello, trata de bloquear los sitios relacionados con los antivirus más conocidos, y luego intenta descargar otro código malicioso desde múltiples sitios de Internet. De esta manera, el troyano Vidlo.Q deja el camino libre para que el troyano Win32/Dumador se instale en el sistema. Este último es el verdadero objetivo, el cuál es capaz de abrir una puerta trasera en el equipo infectado y capturar datos confidenciales para enviarlos por correo electrónico, o a un servidor FTP administrado por los programadores del troyano. Tanto las dos versiones del troyano Vidlo.Q como el Dumador fueron detectados por NOD32 mediante su motor heurístico avanzado ThreatSense, lo que brindó protección automática a sus clientes, al no necesitar la descarga de actualizaciones para que el producto reconociera este nuevo virus. Según el sitio estadístico VirusRadar.com, llegaron a circular una gran cantidad de mensajes con este troyano como adjunto, llegando a figurar ambas versiones, entre los 15 virus más detectados del día. La técnica de envío masivo de códigos malicioso en forma manual no es nueva, y se viene utilizando desde hace bastante tiempo con otros conocidos virus y troyanos.


volver

ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS

términos y condiciones | ayuda | contacto | acerca de

> lista de correo...

Introduzca su email y reciba las últimas noticias sobre virus.

> alertas

Los más vistos:

Últimos 5 virus, con sus descripciones:

09-12 | Win32/Etap.E

09-12 | LockScreen.HW

09-12 | LockScreen.JN

14-05 | Spy.Swisyn.AC

14-05 | Win32/Witkinat.B

> ránking

5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:

36.20 %

29.80 %

6.60 %

3.50 %

2.50 %

facilitado por

> sabías que...

... un troyano es un programa malicioso que se disfraza de algo inofensivo para infectar el ordenador. Esto hace referencia a la estrategia conocida hoy en día como "Caballo de troya".