1 jul 2006

Descubierto gusano simulando ser WGA

Se descubrió hoy un troyano propagándose a través de medios como AOL Instant Messenger, simulando ser la herramienta Windows Genuine Advantage.

La peligrosidad del código malicioso radica en que es capaz de deshabilitar funciones de seguridad del sistema operativo, como el firewall y otras partes del Centro de Seguridad de Windows. Además, este nuevo IRCBot funciona como una puerta trasera (backdoor), permitiendo que usuarios no autorizados accedan a los equipos infectados para realizar actividades acciones como descargar nuevos malware, lanzar ataques de denegación de servicios (DoS) contra objetivos específicos, y otras actividades que comprometen la seguridad del sistema.

Según el antivirus el gusano puede ser identificado como:
NOD32: Win32/IRCBot.OO (http://www.nod32-la.com/about/press.php?id=181)
Trend Micro: BKDR_IRCBOT.DB
Sophos: W32.Cuebot-K

Ante esto, nuestra insistencia de descargar software solamente de sitios de confianza y de mantener un antivirus actualizado.
___

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!