BitDefender alerta de un nuevo y agresivo gusano de mensajería instantánea

Según la compañía de seguridad BitDefender, circula un nuevo y agresivo gusano de mensajería instantánea. Por otra parte, la firma ha anunciado que Conficker se mantiene como segundo malware por cantidad de infecciones en España

BitDefender alerta de un nuevo y agresivo gusano de mensajería instantánea

4 mayo 2010

Según la compañía de seguridad BitDefender, circula un nuevo y agresivo gusano de mensajería instantánea. Por otra parte, la firma ha anunciado que Conficker se mantiene como segundo malware por cantidad de infecciones en España.

El nuevo gusano consiste en una variante de Palevo y se propaga a través de enlaces falsos a galerías fotográficas. Actúa creando varios archivos ocultos en las carpetas Windows (mds.sys, mdt.sys, winbrd.jpg e infocard.exe) de sus víctimas y modifica algunas claves del registro a fin de apuntar hacia esos archivos y así desactivar el firewall del sistema operativo.

El gusano llega al usuario vía spam con enlaces a tales galerías, pero en lugar de redireccionar a sus víctimas a ellas, las invita a descargarse un archivo que en realidad contiene una copia del gusano Worm.P2P.Palevo.DP.

Al igual que el resto de gusanos Palevo, tiene un componente “backdoor” que permite a los atacantes tomar el control del ordenador infectado. Además, puede interceptar contraseñas y otros datos sensibles vía Mozilla e Internet Explorer.

Este malware afecta también a redes P2P como Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule y LimeWire. Su mecanismo de propagación comprende también la infección de recursos compartidos en red y dispositivos USB.

Por otra parte, según el más reciente informe mensual sobre seguridad de BitDefender, Conficker se mantiene por tercer mes consecutivo como el segundo ejemplar de malware que más ordenadores infecta, sólo por detrás de Tojan.AutorunInf.Gen. Este último ha sido diseñado para propagarse a través de dispositivos USB y en abril representó el 13,21% del total de infecciones registradas por BitDefender.

Temas Relacionados