Una nueva ola de ataques ha sido detectada por las firmas especializadas en seguridad Symantec y BKIS. En esta ocasión el objetivo son las aplicaciones de mensajería instantánea de Yahoo! y Skype.
El ataque se lleva a cabo a través de mensajes instantáneos con contenidos tales a “Does my new hairstyle look good? bad? perfect?” enlazando a sitios con contenido malicioso. Además, se enlaza habitualmente a una imagen con formato JPG, por lo que los usuarios no piensan que se trata de algo peligroso.
Sin embargo, una vez que se accede a estos sitios web es cuando se ejecuta el gusano, copiándose en la ruta Windowsinfocard.exe, añadiéndose a la lista segura del cortafuegos de Windows, bloqueando el servicio de actualizaciones automáticas y añadiendo un valor al registro del sistema operativo:
“HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun”Firewall Administrating” = “%WinDir%infocard.exe”
Hecho esto, el gusano ya tiene vía libre para seguir propagándose a través de la lista de contactos de Yahoo Messenger y Skype. Además, utiliza técnicas de “rootkit” para esconder sus propios ficheros y procesos.
Por último, también es capaz de bloquear el software antivirus y copiarse en unidades de almacenamiento USB a través del fichero Autorin.inf.
Las compañías recomiendan encarecidamente mantener el antivirus completamente actualizado y evitar hacer clic en enlaces que no sean de total fiabilidad.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…