Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: Troj_ICQcrash. Provoca el cuelgue del ICQ
 
VSantivirus No. 204 - Año 5 - Domingo 28 de enero de 2001

Nombre: Troj_ICQcrash
Tipo: Caballo de Troya
Alias: Flooder.Win32ICQCrash, ICQCRASH
Tamaño: 18,815 bytes

Se trata de una herramienta de hackeo exportada de UNIX al entorno Windows.

Sin embargo, solo funcionará en un sistema Windows que tenga la librería Cygnus Runtime library (CYGWIN>DLL).

Su función es lanzar un ataque distribuido de denegación de servicio (D.D.o.S), inundando (flooding) el puerto ICQ de la víctima con una enorme cantidad de mensajes.

El atacante debe proporcionar la dirección IP del usuario infectado, el número de mensajes a enviar, y los puertos que serán escaneados en busca del cliente ICQ usado por la víctima.

Durante su ejecución, este troyano envía la cantidad de mensajes especificada por el atacante. Cuando esta cantidad supera una determinada cantidad, provoca el cuelgue del ICQ de la víctima.

Recomendaciones sobre el uso del ICQ

ICQ posee muchas vulnerabilidades. Existen gran cantidad de herramientas, por ejemplo ICQ File, un "spoofer" que puede llegar a enviar con engaños un troyano e infectar la computadora de quien lo recibe, controlándola entonces en forma remota. Y es muy fácil ser engañado, porque usted recibe de alguien supuestamente conocido, lo que considera un inocente texto o imagen, y en realidad es un troyano enviado por otra persona (SPOOFING es la técnica utilizada concretamente para engañar a alguien, haciendo que un atacante pueda hacerse pasar por quien no es).

Por otra parte, con trucos tan sencillos como el de la doble extensión, usted puede caer más fácilmente en la trampa. Por ejemplo un archivo REGALO.JPG.EXE en realidad es un ejecutable, pero si usted no tiene habilitada la opción para ver las verdaderas extensiones, solo vería REGALO.JPG, pensando se trata de una inocente imagen.

Se recomienda que no intercambie jamás archivos a través del ICQ. La seguridad de este programa es mínima en este aspecto, y aún sigue siendo una puerta de entrada demasiado tentadora para muchos atacantes.

Tampoco confíe en la otra persona, aún cuando sea un conocido, y decididamente, jamás acepte sus archivos.

Para habilitar la opción que le permite ver las extensiones verdaderas de los archivos en su computadora, debe ir a Inicio, Configuración, Opciones de carpetas en Windows 98, o en cualquier menú Ver de Windows 95 y Me, y en Opciones (u Opciones de carpetas), en la opción Ver, DESMARCAR la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

Fuente: Trend Micro 		 

Copyright 1996-2001 Video Soft BBS