• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Dos nuevas amenazas: el troyano Puper.A y el virus MSNworm.FZ

    Han aparecido dos nuevas amenazas en la red: el troyano Puper.A y el virus MSNworm.FZ. Puper.A es un troyano para plataformas Mac que simula ser un programa de nombre MacCinema. Cuando se ejecuta Puper.A en ...

          
    1. #1
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Mensaje Dos nuevas amenazas: el troyano Puper.A y el virus MSNworm.FZ

      Han aparecido dos nuevas amenazas en la red: el troyano Puper.A y el virus MSNworm.FZ.
      Puper.A es un troyano para plataformas Mac que simula ser un programa de nombre MacCinema. Cuando se ejecuta Puper.A en el sistema comprometido aparece una ventana de instalación que informa de la instalación de un programa llamado MacCinema. Si el usuario elige continuar le solicita información sobre la carpeta donde desea realizar la instalación y a continuación le solicita las credenciales, ejecutándose el troyano con los permisos de las credenciales introducidas.
      Puper.A copia a continuación los siguientes ficheros en el sistema comprometido:
      * /Library/Internet Plug-Ins/AdobeFlash
      * /Library/Internet Plug-Ins/Mozillaplug.plugin

      Además realiza una copia de su propio código en la siguiente carpeta:
      * /Library/Receipts
      Modifica además la configuración de los servidores DNS utilizados en el sistema comprometido, cambiando los servidores por alguno de los siguientes:
      * 85.255.112.210
      * 85.255.112.99
      Modifica también el "crontab" del sistema comprometido para ejecutar el script "/Library/Internet Plug-Ins/AdobeFlash". Al ejecutar un comando "crontab -l" en el sistema comprometido, una de las líneas que aparece tendrá el siguiente contenido:
      * */5 * * * "/Library/Internet Plug-Ins/AdobeFlash" vx 1>/dev/null 2>
      Para su propagación Puper.A no dispone de una rutina propia, por lo que requiere de la participación de un usuario malicioso o de otro código malicioso para su propagación.
      MSNworm.FZ, por su parte, es un virus que infecta el sistema por el envío de archivos a través del Messenger. El virus crea el archivo %Windir%\WINLOGON.EXE. Este archivo es una copia del virus. También modifica las siguientes entradas del registro para que el virus se ejecute en cada inicio de Windows:

      - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows UDP Control Servic = winlogon.exe"

      - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page = http://wwww.postarticles.net"

      (lo que he puesto entre comillas son los valores del registro modificados por el virus)
      Esta rutina permite propagar el virus desde el sistema infectado a todos los contactos del MSN Messenger que se encuentren conectados en ese momento.
      Cuando el archivo es ejecutado, se muestra un mensaje de error, haciéndoles creer a los contactos a los que se ha propagado que habido un error al abrir la imagen. Y el sistema quedará infectado. El virus modifica la página inicial del navegador, por una de aspecto similar a la del buscador Google.
      El MSNworm.FZ se propaga a través del programa de mensajería instantánea MSN Messenger.
      El mensaje enviado a los contactos, les incita abrir un archivo con el icono de una fotografía.

      Fuente: INTCO (Instituto Nacional de Tecnologías de la Comunicación).
      Última edición por Gwain26 fecha: 28/03/09 a las 12:18:29

    2. #2
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Dos nuevas amenazas: el troyano Puper.A y el virus MSNworm.FZ

      Hola

      Bien por lo del MSN worm, en cuanto al PUPER A ya lo postee en una noticia que justo ayer coloque en este sector:

      Nueva amenaza para plataformas MAC que simula ser MacCinema

      Ahí están las capturas de pantalla, la fuente y sus efectos, y procedimiento standart de eliminación

      Saludos
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Mensaje Re: Dos nuevas amenazas: el troyano Puper.A y el virus MSNworm.FZ

      No había leído esa noticia; de haberlo hecho habría publicado sólamente la información sobre el MSNworm.FZ. Mi fuente es el INTECO (Instituto Nacional de Tecnologías de la Documentación), el cual, en un artículo sobre el Puper.A, incluía un link a tu fuente como medio para obtener más información acerca de dicho troyano.
      Procuraré no meter la pata la próxima vez je, je.

    4. #4
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Dos nuevas amenazas: el troyano Puper.A y el virus MSNworm.FZ

      tranquilo, tampoco le des importancia
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.