Informe semanal sobre virus e intrusos
Por Sandra Serafini - Alanchum.NX es un troyano de la familia downloader que es descargado en el computador por otro troyano, Gagar.CG. Es capaz de descargar archivos desde Internet e instalarlos y ejecutarlos en el computador afectado para propagar nuevas variantes. Este troyano está diseñado para robar todas las direcciones de correo almacenadas en el equipo infectado y aprovecharlas para mandar spam de forma masiva. Esto provoca un importante aumento del tráfico de red, con la consiguiente pérdida de recursos para el usuario. Cada una de las actualizaciones, además, está programada para cambiar el asunto de los mensajes que envía, de forma que sean más difíciles de detectar por los usuarios. Un aspecto importante es el asunto de los correos que envía, que aprovechan falsas noticias de actualidad para incitar al usuario a abrirlos, por ejemplo: “Fidel Castro Dead” (Fídel Castro ha muerto), “Hugo Chávez dead” (Hugo Chávez ha muerto) o “Sadam Hussein Alive” (Sadam Hussein está vivo).
Algunas de las variantes cuentan con funcionalidades rootkit, desarrolladas para intentar ocultar los procesos que este troyano lleva a cabo en el computador, dificultando así su detección.
Además, realiza otras funciones maliciosas en la máquina afectada, como la de enviar por correo a todos los computadores que ha infectado aquellas direcciones nuevas que consigue, para enviar mas correos basura.
Cimuz.CM es un troyano diseñado para robar claves del computador afectado, llega por correo electrónico o en algún archivo descargado de Internet. Crea una copia de si mismo en el sistema antes de comenzar a sustraer la información introducida o almacenada por el usuario en su computador. Está especializado en robar todas las claves que estén guardadas en el sistema, de modo que, si un usuario tiene guardada alguna clave bancaria, Cimuz.CM podría utilizarlas para hacerse con su dinero. Al ejecutarse, este troyano puede mostrar algún mensaje de error, lo que puede advertir al usuario de la presencia de este malware en su computador. Si el usuario conserva en su sistema números de tarjetas de crédito, contraseñas de banca en línea o demás información sensible, podrá ser rápida y fácilmente estafado.
Nuwar.D es un gusano de tipo downloader y está diseñado para descargarse y ejecutar distintas variedades de malware, entre las que se encuentra una actualización de sí mismo. El asunto del correo en el que llega es variable, mientras que el archivo adjunto que lo contiene es un ejecutable con nombres como Flash Postcard.exe o greeting postcard.exe. Para propagarse, genera una serie de IPs aleatorias a las que intenta conectarse para dejar en ellas una copia de sí mismo. Además, comprueba si el usuario está conectado a ciertas redes P2P de intercambio de archivos. En caso de que lo esté, Nuwar.D se renombra y se presenta ante el servidor de esa red como un archivo disponible para su descarga, de modo que, si algún usuario está buscando un archivo que coincida con el nombre que el gusano se ha dado, en vez de aquello que busca, se descargará este gusano.
e
Comentarios (0)
- Registrese para enviar un nuevo comentario.