Una nueva ola de ataques ha sido detectada por las firmas especializadas en seguridad Symantec y BKIS. En esta ocasión el objetivo son las aplicaciones de mensajería instantánea de Yahoo! y Skype.
El ataque se lleva a cabo a través de mensajes instantáneos con contenidos tales a “Does my new hairstyle look good? bad? perfect?” enlazando a sitios con contenido malicioso. Además, se enlaza habitualmente a una imagen con formato JPG, por lo que los usuarios no piensan que se trata de algo peligroso.
Sin embargo, una vez que se accede a estos sitios web es cuando se ejecuta el gusano, copiándose en la ruta Windowsinfocard.exe, añadiéndose a la lista segura del cortafuegos de Windows, bloqueando el servicio de actualizaciones automáticas y añadiendo un valor al registro del sistema operativo:
“HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun”Firewall Administrating” = “%WinDir%infocard.exe”
Hecho esto, el gusano ya tiene vía libre para seguir propagándose a través de la lista de contactos de Yahoo Messenger y Skype. Además, utiliza técnicas de “rootkit” para esconder sus propios ficheros y procesos.
Por último, también es capaz de bloquear el software antivirus y copiarse en unidades de almacenamiento USB a través del fichero Autorin.inf.
Las compañías recomiendan encarecidamente mantener el antivirus completamente actualizado y evitar hacer clic en enlaces que no sean de total fiabilidad.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…