SEGURIDAD | Noticias | 03 JUL 2006

Aparece un gusano que funciona como el programa anti-piratería de Microsoft

Analistas en seguridad han detectado un nuevo tipo de malware que actúa como el programa de Microsoft utilizado para detectar versiones sin licencia de su sistema operativo.
Pablo Oliveira y Silva
El malware ha sido clasificado como un gusano y se extiende a través del programa Instant Messenger de AOL, comenta Graham Cluley, consultor de tecnología senior en Sophos, una empresa especializada en seguridad.

Sophos lo ha denominado W32.Cuebot-K, una nueva variación en la familia de malware Cuebot. El gusano tiene un abanico de funciones maliciosas. Después de instalarse, el gusano intenta inmediatamente conectar a dos páginas web e intenta descargar otros programas maliciosos en la máquina.

Cuebot-K puede deshabilitar otros programas, apagar el cortafuegos de Windows, descargar nuevos programas maliciosos, realizar ataques básicos DDOS (Distributed Denial Of Service) y escanear archivos locales, comentan en Sophos.

Los gusanos que se extienden a través de programas de mensajería instantánea a menudo aparecen como mensajes o vínculos enviados por amigos lo que engaña al usuario para ejecutar el programa. Cuebot-K se propaga enviándose como un archivo denominado “wgavn.exe” a las personas en la lista de contactos, pero sin ningún mensaje, comentó Cluley.

Si se instala en un ordenador, Cuebot-K se registra como un nuevo controlador del sistema denominado “wgavn”. Cuando se revisa el listado de servicios que se están ejecutan en el ordenador, el gusano aparece como “Windows Genuine Advantage Validation Notification”, comentó Sophos.

Cuebot-K figura como HKLM\SYSTEM\CurrentControlSet\Services\wgavn\ en el registro.

Este gusano aparece justo cuando el programa Windows Genuine Advantage (WGA) de Microsoft está siendo criticado por funcionar como un programa espía. WGA recoge datos del software y el hardware del ordenador del usuario y lo compara con una base de datos de licencias de sistemas operativos.

Si una copia inapropiada es detectada, Microsoft advierte al usuario y detiene la posibilidad de algunas descargas gratuitas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información