Tag: troyano (4)

Los desarrolladores de malware no cejan en su empeño para conseguir datos personales de los usuarios poco precavidos, muchas veces utilizando técnicas realmente originales y que hacen “picar” a más de uno.

Una de las últimas que se ha descubierto que usa el troyano Kardphisher es un método basado en la ingeniería social sobre Windows y su programa de activación. Como muchos sabréis, desde Windows XP es necesario activar el sistema operativo pasado un tiempo de su instalación para poder seguir trabajando.

Cuando este troyano se instala, y tras reiniciar el ordenador, muestra una pantalla muy similar a la del programa de activación de Windows. En ella se nos dice que algún otro usuario ha usado la misma clave que nosotros para activar Windows y que es necesario dar una serie de datos para comprobar la legitimidad de nuestra versión.

Entre estos datos se encuentran los de nuestra tarjeta de crédito, aunque nos advierten por adelantando de que no se va a cargar nada en ella. Por desgracia, si caemos en la trampa e introducimos los datos, cosa que mucha gente hará ya que si no lo hacemos el troyano no nos deja arrancar el ordenador, estos irán a para a manos de desaprensivos que intentarán vaciarnos la cuenta.

Así que mucho cuidado con dar nuestros datos, incluso cuando quien nos los pide parece ser el sistema operativo.

Vía | Security Response.

Un toque de atención para los usuarios de Skype, que aprovecharemos para extender también al resto de usuarios de otras redes de mensajería instantánea. Un troyano, de nombre Warezov/stration está utilizando la mensajería instantánea de Skype para intentar expandirse.

Para ello, una vez infectado un ordenador, envía un mensaje a todos los contactos con una dirección URL para que ellos la miren. Si alguno de nuestros contactos abre esa dirección y ejecuta el programa también se verá infectado por este troyano. Por suerte, parece que por ahora no realiza ninguna acción maliciosa aparte de intentar enviar un correo electrónico, cosa que no consigue ya que usa un servidor que no está activo.

El toque de atención va para todos los que usan la mensajería instantánea, ya que no es buena idea abrir direcciones que nos envíen nuestros contactos sin haber certificado previamente que han sido ellos los que nos lo han enviado. Más vale prevenir preguntando que tener que curar luego.

Vía | VNUNet.

Los virus se adaptan a la Web 2.0. Es la conclusión a la que se llega tras ver el comportamiento de Trojan.Mespam, un troyano que se instala en nuestro ordenador y aprovecha el envío de contenido a Internet para adjuntarse él mismo. De este modo intenta expandirse el máximo posible utilizando tres métodos distintos: mensajería instantánea, webmail y foros.

Por mensajería instantánea aprovecha conversaciones que tengamos abiertas en AOL Instant Messenger, Google Talk o Yahoo! Messenger para enviar un enlace a nuestros contactos, de forma que parezca parte de la conversación y el receptor confíe más en el contenido y lo abra.

Por webmail añade una linea a nuestros correos indicando que miremos una cierta dirección. Es capaz de adjuntarse en correos enviados a través de AOL, Gmail, Hotmail, Yahoo y varios proveedores más. De modo parecido, también añade una de esas lineas cuando estamos enviando un mensaje a un foro basado en vBulleton vBulletin o en phpBB.

Para hacer todo esto, el troyano se instala como un LSP, una librería que es capaz de monitorizar y modificar el tráfico TCP/IP que entra y sale de nuestro ordenador. Así, el usuario infectado no se dará cuenta hasta que sea demasiado tarde, ya que desde su punto de vista el mensaje al ser enviado es totalmente normal.

No sería de extrañar que pronto aparezcan otros especímenes que utilicen técnicas similares para enviarse a servicios sociales, como pueden ser Meneame, Digg o del.icio.us. Por suerte, en esta ocasión el troyano no realiza acciones malignas, pero la próxima vez ya podría venir con ellas.

Vía | Security Response.

Imagina un programa que, una vez instalado en tu ordenador, descarga el antivirus Kaspersky y detecta todo el malware que hay en tu ordenador, borrándolo la siguiente vez que reinicias Windows. No estaría mal, el problema es cuando este programa es un troyano que se usa para enviar spam.

El SpamThru utiliza una técnica bastante novedosa para ser el único malware que haya en tu ordenador, detectar a los demás y eliminarlos. Una vez tomado el control completo del ordenador ya puede dedicarse a enviar el correo basura, uno de los más insidiosos, puesto que está formado por una imagen con el texto insertado, de forma que es más difícil de detectar cuando uno lo recibe.

Además de eso, también utiliza técnicas de P2P para actualizar sus datos y para ser controlado por su creador, de forma que si el servidor central es dado de baja de la red sigue pudiendo comunicarse. Desde luego, un sistema muy completo pensado para ganar dinero con el envío de spam. Si sus creadores se dedicaran a tareas más constructivas no dudamos que los resultados serían muy buenos, pues el nivel de programación de este engendro es bastante bueno. Una pena la manera de desperdiciar su talento.

Vía | Kriptopolis.