| Noticias | 14 JUL 2004

Aparece un nuevo troyano en la Red

Tags: Histórico
Las compañías de antivirus y de seguridad de email han advertido sobre la aparición de un nuevo troyano distribuido masivamente en Internet a través de un spam.
Amaya Monroy
Denominado Backdoor-CGT, se trata de una nueva forma de troyano que se cree ha infectado miles de sistemas desde su aparición el pasado martes, a pesar de que los antivirus y las versiones actualizadas de Outlook son inmunes al ataque, según Maksym Schipka, investigador antivirus senior de MessageLabs.
Esta compañía recibió más de 3.600 mensajes de correo electrónico con links al troyano durante dos horas a primera hora del martes, como resultado de una distribución masiva y poco común de spam 10 veces superior a la habitual para un programa de ese tipo.
El troyano permite a los atacantes remotos acceder o hacerse con el control de las máquinas sobre las que funcionan. A menudo pasan inadvertidos para los usuarios de los ordenadores o se presentan como aplicaciones de software legítimas.
Backdoor-CGT utiliza un ataque multigradual para colocar el código maligno en el ordenador del usuario. Tras hacer clic en el link del email que aparece en el spam, la víctima pasa por una serie de páginas web, cada una de las cuales lleva a cabo una fase del ataque, que se aprovecha de un defecto ya corregido en Outlook denominado iFrame, explotado para esconder los cambios de dirección del sitio web del usuario y para descargar e instalar silenciosamente el troyano.
Una vez instalado, Backdoor-CGT selecciona un puerto de comunicaciones al azar y lo abre, creando una puerta trasera en los sistemas infectados que es utilizada para comunicarse con el servidor de Internet supuestamente controlado por los atacantes.
McAfee ha lanzado una advertencia sobre el troyano, también conocido como SS, e indica que no plantea una amenaza grave para los usuarios.
Por otro lado, Microsoft ha anunciado su intención de ofrecer una herramienta para limpiar ordenadores infectados por un troyano ligado a los recientes ataques sufridos por los usuarios de Windows.
Según Mike Nash, vicepresidente corporativo para la unidad de Tecnología y Seguridad de Negocio de Microsoft, la decisión de lanzar herramientas para limpiar ordenadores infectados con virus como Blaster, MyDoom y Sasser forma parte de un compromiso de la compañía para ofrecer información autorizada a clientes sobre temas de seguridad.
La herramienta, denominada Download.Ject o Scob, es un software que escanea los sistemas Windows en busca de rastros del virus tales como cambios de configuración o archivos asociados con la infección.
De momento no hay disponible ninguna herramienta de desinfección en la página web de Microsoft.
www.microsoft.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información