Envíos masivos de troyanos en aumento

Envíos masivos de troyanos en aumento
	VSantivirus No. 1841 Año 9, viernes 22 de julio de 2005 Envíos masivos de troyanos en aumento http://www.vsantivirus.com/ev-22-07-05.htm Por Enciclopedia Virus () http://www.enciclopediavirus.com/ Entre los múltiples métodos que utilizan los programadores de virus, se encuentra la distribución manual de troyanos a través del correo electrónico. En lugar de un gusano con capacidad de propagarse por si mismo, envían manualmente un troyano que en cambio tiene otras características. Los escritores de virus se valen de un mensaje que pueda llamar la atención de los usuarios, para de ese modo incitarlos a abrir el archivo adjunto. Estos mensajes engañosos, son enviados por los propios autores, de la misma forma en que el spam suele ser distribuido a diario. El mensaje puede estar en cualquier idioma, y con esto los creadores de virus se aseguran de poder atacar usuarios de diferentes nacionalidades cada vez. Pero en realidad, el verdadero virus que quieren que llegue a los equipos, no es siempre el troyano enviado por correo electrónico. Éste no es más que el vehículo que permite descargar y ejecutar de algún lugar de Internet, el malware que verdaderamente desean distribuir. Un caso típico es el troyano Vidlo.Q, una de cuyas variantes fuera enviada masivamente esta semana, en un correo electrónico redactado en inglés, con un adjunto que simulaba ser un documento en formato PDF. El mensaje y el nombre del archivo anexado, no siempre fueron los mismos. El troyano, llamado Win32/TrojanDownloader.Vidlo.Q por NOD32, comenzó a detectarse el día 20 de julio por la mañana. Se enviaron dos versiones de este troyano, una empaquetada mediante la herramienta de compresión UPX y la otra en formato convencional. Cuando el usuario abre el archivo adjunto, el troyano comienza su ejecución y se instala en el sistema. Tras ello, trata de bloquear los sitios relacionados con los antivirus más conocidos, y luego intenta descargar otro código malicioso desde múltiples sitios de Internet. De esta manera, el troyano Vidlo.Q deja el camino libre para que el troyano Win32/Dumador se instale en el sistema. Este último es el verdadero objetivo, el cuál es capaz de abrir una puerta trasera en el equipo infectado y capturar datos confidenciales para enviarlos por correo electrónico, o a un servidor FTP administrado por los programadores del troyano. Tanto las dos versiones del troyano Vidlo.Q como el Dumador fueron detectados por NOD32 mediante su motor heurístico avanzado ThreatSense, lo que brindó protección automática a sus clientes, al no necesitar la descarga de actualizaciones para que el producto reconociera este nuevo virus. Según el sitio estadístico VirusRadar.com, llegaron a circular una gran cantidad de mensajes con este troyano como adjunto, llegando a figurar ambas versiones, entre los 15 virus más detectados del día. La técnica de envío masivo de códigos malicioso en forma manual no es nueva, y se viene utilizando desde hace bastante tiempo con otros conocidos virus y troyanos. () Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: www.enciclopediavirus.com/noticias/verNoticia.php?id=565 Más información: TrojanDownloader.Vidlo.Q. Descarga y ejecuta archivo http://www.vsantivirus.com/trojandownloader-vidlo-q.htm W32/Dumador. Compromete información crítica http://www.vsantivirus.com/dumador.htm Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com