Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Nuevos parches y clasificación de Microsoft
- IBM renueva gama de servidores
- HP ofrece opciones para crear documentos de alto impacto
- 7 editores gráficos esenciales
- Cómo cambiar los nombres de iconos del Escritorio
- OpenOffice.org 3.0 disponible
- Uso constante del iPod puede causar sordera
- Mostrar solo una sección del video de YouTube
- DNI electrónico y software libre
- Cómo liberar espacio en tu PC para imprimir
- Consejos para el cuidado y mantenimiento de tu PC
- Resolver los problemas comunes en un impresora
- Cómo escanear de forma efectiva fotos
- Consejos claves para comprar por Internet
- Cómo cuidar y dar mantenimiento al ipod
- Qué es el archivo o proceso alg.exe
- Youtube empieza a emitir capítulos de series completos
- Telefonía móvil cumple 25 años
- Bug de Google podría ayudar al phising
- Cómo reparar Windows dañado por virus
Notas pasadas

  Temas Populares
- Personalizar los sonidos en Windows
- ¿Sabe cómo tener control completo sobre todas las actualizaciones del sistema?
- Cómo cambiar los accesos directos en la barra de Office
- Qué hacer cuando aparece el mensaje Disk boot failure
- Passwords más populares en Internet
- Configurar rendimiento en Windows XP
- Protege tu dirección de correo electrónico

 :: Noomy.A sofisticado gusano que utiliza la ingeniería social en chats

VirusEntre sus engaños, entra a comunidades de chat de IRC como un usuario más y ofrece descargar salvapantallas de Britney Spears mientras "está conectado".

PandaLabs detectó recientemente la aparición de un nuevo y sofisticado gusano denominado Noomy.A . Aunque no se han registrado incidencias en los equipos de los usuarios provocadas por este código malicioso, Noomy.A presenta una serie de características a las que debe prestarse atención, sobre todo como indicadoras de las que podrían presentar futuros códigos maliciosos.

Noomy.A es un gusano programado en Visual Basic, que está diseñado para propagarse a través de correo electrónico y del sistema de chat IRC. Para enviarse a través de e-mail utiliza mensajes con características muy variables, ya que puede utilizar diversos asuntos y cuerpos de texto escogidos a partir de amplias listas de opciones. Por su parte, el nombre del fichero adjunto al mensaje de correo electrónico, y que contiene el código del gusano, también tiene un nombre escogido de forma aleatoria. En caso de que el usuario ejecute dicho archivo, Noomy.A se enviará a direcciones de correo -que no contengan determinadas subcadenas de texto- que encuentra en los ficheros con extensiones .dbx, .htm, .html y .php que estén almacenados en el computador.

Hasta este punto, Noomy.A no difiere demasiado de los tradicionales gusanos de correo electrónico; sin embargo, este gusano también puede propagarse a través de IRC de una forma bastante atípica. Así, Noomy.A crea un servidor HTTP en los equipos a los que afecta, al tiempo que genera una gran cantidad de archivos con copias de sí mismo. Estos ficheros pueden tener nombres como 2004serials.pif , Ageofempires2crack.exe , AgeOfMythologyISO.exe o AnaKurnikovaVirualGirl2004.scr , entre otros muchos.

Tras ello, Noomy.A se conecta e inicia sesión en diferentes canales de chat de IRC, como si de un usuario más se tratase. A partir de ese momento, introduce mensajes en las salas de chat que hacen uso de técnicas de ingeniería social. Concretamente, intenta captar la atención de los participantes ofreciendo archivos de contenidos atractivos, y así conseguir que los descarguen en sus equipos. Algunos ejemplos de dichos mensajes son los siguientes:

- everyone interested in the newest cracks can visit my private server while im online there's other things on it too (quien esté interesado en los más novedosos cracks puede visitar mi servidor privado mientras estoy conectado hay otras cosas también)

- download Britney Spears virual girl screensaver at my private server while im online (descarga el salvapantallas de Britney Spears virtual de mi servidor privado mientras estoy conectado)

Los mensajes incluyen links que apuntan a los servidores creados en los computadores afectados. Al pulsar sobre los enlaces, se accederá a una página desde la que supuestamente pueden descargarse los archivos prometidos en la sesión de chat. Pero, en realidad, se trata de los ficheros que Noomy.A ha creado y que están infectados con copias de sí mismo.

Para conseguir mayor realismo, Noomy.A dota, a los servidores que genera en los equipos afectados, de varias hojas de estilo. De esa manera, aunque un mismo usuario se conecte más de una vez a la misma dirección de Internet, cada vez visualizará una página diferente.

Por otra parte, Noomy.A detiene los procesos en memoria correspondientes a diversos programas antivirus y de seguridad. De esta manera, puede llevar a cabo sus acciones sin ningún tipo de obstáculo. Además, el computador queda desprotegido frente a otros posibles ataques por parte de todo tipo de amenazas de Internet.

Otro dato a destacar es que Noomy.A está programado para realizar ataques de Denegación de Servicio a páginas de diversos fabricantes de software, como Microsoft.

Según afirma Luis Corrons, director de PandaLabs: “Muchos códigos maliciosos utilizan los servidores IRC para llevar a cabo sus acciones. Sin embargo, en la mayoría de los casos suelen ser empleados como intermediarios entre un hacker y un virus para realizar acciones maliciosas de forma remota en los computadores afectados. La manera en que Noomy.A trata de utilizar la ingeniería social para engañar a los usuarios de IRC parece que es un intento de abrir una nueva vía para la propagación de virus informáticos. Por ello, lo mejor es permanecer siempre alerta, haciendo caso omiso de cualquier mensaje que ofrezca contenidos que no hayamos solicitado, sea cual sea el medio en que nos encontremos”.

Pese a que no se han registrado incidencias causadas por Noomy.A, en prevención de cualquier posible encuentro con este u otros códigos maliciosos, Panda Software recomienda mantener siempre actualizado el software antivirus.

Más información sobre Noomy.A u otras amenazas informáticas en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.cl/virus_info/?i=2

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente el antivirus online Panda ActiveScan en http://www.pandasoftware.cl

Acerca de PandaLabs
Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile
Panda Software-Chile es filial de la industria hispana Panda Software líder europeo en el desarrollo de protecciones contra virus e intrusos informáticos. Surgida en 1990, la compañía se ha puesto a la vanguardia mundial de las empresas de antivirus gracias a que investiga y desarrolla tecnologías innovadoras y a que es pionera en entregar un servicio eficaz las 24 horas, los 365 días del año.

Mayores informaciones:
Lucía Escobar M.
Comunicaciones
Panda Software Chile
6333268 – 6643012 – 6386018 – 09 2342640
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- En apogeo el malware diseñado para conseguir dinero
- Culpan a Vista del recorte en los beneficios
- Condenado por distribución de software pirata
- Prevén la muerte del ratón en apenas 5 años






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso