Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Gusanos y troyanos que se aprovechan del Katrina
 
VSantivirus No. 1885 Año 9, domingo 4 de setiembre de 2005

Gusanos y troyanos que se aprovechan del Katrina
http://www.vsantivirus.com/ev-040905.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


Además de los fraudes con falsos mensajes pidiendo ayuda por las víctimas del huracán Katrina, esta semana se han visto varios ejemplos de gusanos y troyanos que se aprovechan de esta catástrofe climática, para intentar infectar los equipos de los usuarios desprevenidos.

Un correo electrónico que simula ser una noticia sobre el Katrina, en realidad lleva a un sitio que intenta infectar a los usuarios con un spyware.

Archivos descargados de redes P2P, o enviados como adjuntos en mensajes no solicitados con nombres como VIDEO_KATRINA.EXE, KATRINA_NEWS.ZIP y otros, o páginas o documentos HTML con el nombre de "Katrina killed as many as 80 people..htm", son solo algunos ejemplos.

En el primer caso (VIDEO_KATRINA.EXE), es distribuido o descargado de Internet en un ZIP llamado VIDEO_KATRINA.ZIP. Si el usuario descarga y abre este archivo, se ejecuta en su máquina un troyano que NOD32 identifica como Win32/TrojanDownloader.Small.BJY. El mismo solo se conecta a un sitio web determinado, para descargar y ejecutar otro troyano detectado como Win32/StartPage.AAM. Este último crea enlaces pornográficos en el escritorio de Windows, y cambia la página de inicio del Internet Explorer.

El segundo, es una página que intenta aprovecharse de una vulnerabilidad en el objeto "HTML Help ActiveX control" de Windows, que permite la ejecución remota de código en los sistemas afectados, y Microsoft publicó un parche para la misma en enero de 2005. El código es identificado como una variante del JS/ObjID.C por NOD32.

También han sido reportados sitios que simulan ser de PayPal, la conocida plataforma de pago on-line, creados para reunir fondos de ayuda, pero que en realidad capturan detalles financieros de confiados usuarios que creen estar colaborando con las víctimas.

Ya existen más de 250 dominios registrados utilizando las palabras "hurricane" y "katrina", según una lista mantenida por el Internet Storm Center (ISC), el centro de alertas del Sans Institute, que permanentemente monitorea toda actividad sospechosa a través de Internet.

Algunos de estos registros tienen razones legítimas para haber sido creados, otros pretenden sacar provecho del desastre a través de esquemas de dudosa ética, según el ISC. Muchos de estos nombres de dominio son puestos en remate por cientos de dólares, con la excusa de que la venta es por caridad a los damnificados por la tormenta tropical, aunque nada controla que solo una pequeña fracción de este dinero sea finalmente empleada en ayuda a las víctimas.

Pero el mayor peligro, seguirá siendo el envío de spam, o bien con adjuntos con nombres relacionados con el huracán, o bien con enlaces a sitios con información o sitios de recaudación de fondos.

Es en casos como éste, en que la solidaridad y voluntad de ayudar a las víctimas pueden ser incentivos muy fuertes, cuando más debemos recordar que JAMAS hay que abrir adjuntos no solicitados, ni mucho menos seguir enlaces encontrados en mensajes de correo electrónico o mensajería instantánea, que no hayamos solicitado.


[Texto de una de las falsas páginas Web detectadas como JS/ObjID.C. Al ser visualizada, puede descargar un código malicioso si no se ha instalado el parche respectivo de Microsoft (MS05-001), o no se posee una solución antivirus capaz de examinar el tráfico HTML como NOD32]


NEW ORLEANS, United States (UPI) -- Mississippi Gov. Haley Barbour said Tuesday that Hurricane Katrina killed as many as 80 people in his state and burst levees in Louisiana flooded New Orleans.

Just before daybreak Tuesday, Katrina, now a tropical storm, was 35 miles northeast of Tupelo, Miss., moving north-northeast with winds of 50 mph. Forecasters at the National Hurricane Center said the amount of rainfall has been adjusted downward Monday.

Thirty storm-related deaths in Mississippi`s Harrison County were at an apartment complex, near the beach in
Biloxi, Kelly Jakubic with the county`s Emergency Operations Center told CNN.

Louisiana Gov. Kathleen Babineaux Blanco said there was no official death tally in Louisiana, but said she expected that to change.

Meanwhile, New Orleans Mayor Ray Nagin said a levee holding back the waters of Lake Pontchartrain breached, forcing the air evacuation of 90 patients from a hospital.

"The city of New Orleans is in a state of devastation," Nagin told WWL-TV. "We probably have 80 percent of our city underwater. With some sections of our city, the water is as deep as 20 feet."


---final---

Relacionados:

Advertencia de fraudes en Internet por Huracán Katrina
www.enciclopediavirus.com/noticias/verNoticia.php?id=578




(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=580







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS