Una nueva ola de ataques ha sido detectada por las firmas especializadas en seguridad Symantec y BKIS. En esta ocasión el objetivo son las aplicaciones de mensajería instantánea de Yahoo! y Skype.
El ataque se lleva a cabo a través de mensajes instantáneos con contenidos tales a “Does my new hairstyle look good? bad? perfect?” enlazando a sitios con contenido malicioso. Además, se enlaza habitualmente a una imagen con formato JPG, por lo que los usuarios no piensan que se trata de algo peligroso.
Sin embargo, una vez que se accede a estos sitios web es cuando se ejecuta el gusano, copiándose en la ruta Windowsinfocard.exe, añadiéndose a la lista segura del cortafuegos de Windows, bloqueando el servicio de actualizaciones automáticas y añadiendo un valor al registro del sistema operativo:
“HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun”Firewall Administrating” = “%WinDir%infocard.exe”
Hecho esto, el gusano ya tiene vía libre para seguir propagándose a través de la lista de contactos de Yahoo Messenger y Skype. Además, utiliza técnicas de “rootkit” para esconder sus propios ficheros y procesos.
Por último, también es capaz de bloquear el software antivirus y copiarse en unidades de almacenamiento USB a través del fichero Autorin.inf.
Las compañías recomiendan encarecidamente mantener el antivirus completamente actualizado y evitar hacer clic en enlaces que no sean de total fiabilidad.
Su salida se hará efectiva a partir del 31 de agosto. De ahí en adelante…
La compañía ha dado a conocer los resultados del primer trimestre de su ejercicio 2024.
La compañía suma tres trimestres consecutivo de ingresos récord en su negocio de QCT Automotive.
El ex-CEO de El Corte Inglés se une a la joint venture surgida de la…
La firma de investigación Gartner observa que este tipo de inteligencia artificial "tiene un enorme…
La consultora IDC calcula que aumentarán un 4,7 % para alcanzar la cifra de 1,28…