hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
25 de Julio de 2008, 09:00:00
Noticias: A todos los usuarios de la sección de Visual Basic, leer esto por favor, es URGENTE -------------------->
Para ver este enlace Registrate o Inicia Sesion
ENTRAR

+  Foros pOrtal Hacker
|-+  General de Foros CPH
| |-+  Dudas generales
| | |-+  Noticias de la red (Moderadores: vart001, bonillas)
| | | |-+  Supuesto parche para vulnerabilidad es un troyano		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Supuesto parche para vulnerabilidad es un troyano  (Leído 372 veces)
Phantom_man
NZ2
**
Desconectado Desconectado

Mensajes: 451



Ver Perfil WWW
« : 29 de Agosto de 2005, 11:22:04 »
 Supuesto parche para vulnerabilidad es un troyano

Downloader.EJD ha sido enviado en forma de emails que dicen contener la actualización que corrige el problema de seguridad que aprovecharon los gusanos Zotob e IRCBot para afectar a numerosas empresas.

DIARIO TI: El Laboratorio de Panda Software, PandaLabs, detectó la nueva variante EJD de la familia de troyanos Downloader que, como novedad, se presenta ante el usuario simulando ser el parche que corrige la vulnerabilidad Plug and Play de Windows.

Según el director de PandaLabs, Luis Corrons, “se trata de una nueva forma de aprovechar la vulnerabilidad Plug and Play, aunque en este caso haciendo uso de la ingeniería social”.

En realidad, como la mayoría de los troyanos, Downloader.EJD no tiene capacidad de propagación propia, sino que han sido uno o varios usuarios maliciosos quienes han preparado y enviado masivamente el correo electrónico que contiene a dicho troyano. Concretamente dicho mensaje presenta las siguientes características:

Remitente: update@microsoft.com
Asunto: What You Need to Know About the Zotob.A Worm
Cuerpo: What You Should Know About Zotob

Por su parte, el archivo adjunto a dicho mensaje lleva por nombre MS05-039.exe, que se corresponde con la referencia dada por Microsoft a la vulnerabilidad Plug and Play.

En caso de que el usuario ejecute el archivo recibido, el troyano se copia en el sistema bajo el nombre svchst.exe, y procede a ejecutarse. En ese momento, intenta desactivar determinadas aplicaciones de seguridad que se encuentren instaladas en el sistema y descarga, desde una dirección web, un fichero llamado test.exe. Este último contiene otro troyano, llamado Agent.AII, que crea varios archivos en el sistema, cuya función es robar información transmitida a través de páginas web en cuyas URLs se encuentren términos como: e-gold, e-bullion, intgold, 1MDC, Pecunix, GoldMoney, Virtualgold, NetPad, paymer, entre otros. Además Agent.AII introduce varias entradas en el registro de Windows con el objetivo de asegurar su ejecución en todo momento.

Fuente: 
Para ver este enlace Registrate o Inicia Sesion
Comunidad Cybernauta Hispana


Salu2
En línea
www.solofutbol eros.com futbol a full
www.el-portal.org de todo un gran poco
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online