| Artículos | 01 ABR 2003

Especial virulencia en marzo con NiceHello y Syscomm

Tags: Histórico
Los principales fabricantes de antivirus han dado la voz de alerta durante el mes de marzo en al menos cuatro ocasiones, con virus calificados de alto riesgo. En primer lugar,el caso de NiceHello, un gusano que se propagaba a través del correo electrónico y aprovechaba la libreta de direcciones de la aplicación de mensajería instantánea de MSN. Uno de los virus más peligrosos es SysComm, aunque para determinar su gravedad habrá que esperar al menos unos días. Este troyano ha sido realizado para realizar conexiones a teléfonos de tarificación especial –906- a partir del 1 de abril. Su modo de actuar consiste en que se conecta a un buzón de voz activado con un mensaje en inglés que entretiene al usuario haciéndole creer que le facilitará un código para acceder a una página web.
Otro código malicioso que no pasó desapercibido entre los antivirus fue Randon, un gusano/troyano para IRC y redes locales. Randon iniciaba el proceso de infección comprobando el puerto de comunicaciones 445. En caso de lograr establecer la comunicación el gusano ejecutaba dos archivos: sencs.bat e incs.bat, intentando localizar recursos a los que acceder en máquinas remotas y se conectaba a ellas empleando una lista de contraseñas predeterminada. Si la conexión se lleva a cabo con éxito, el gusano se introduce en el ordenador mediante el mencionado puerto de comunicaciones, enviando al mismo tiempo otro troyano llamado Trj/W32.Apher. Por otro lado, Apher se encarga de abrir una puerta trasera en el ordenador gracias a la descarga de un fichero. Y por el puerto 445 también buscó un hueco Deloder, un troyano que copiaba las direcciones de todos los usuarios que estaban conectados al chat.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información