Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Falso skin de KaZaa borra todos los archivos de Windows
 
VSantivirus No. 878 - Año 7 - Lunes 2 de diciembre de 2002

Falso skin de KaZaa borra todos los archivos de Windows
http://www.vsantivirus.com/kazaa-eightball.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


KaZaa, como muchos otros programas, admite el cambio de su apariencia externa por medio de la carga de diferentes "skins" (o pieles).

Sin embargo, los enemigos de este sistema de intercambio de archivos entre usuarios (y no dude que los tiene), parecen haber encontrado una nueva forma de "castigar" a quienes lo utilizan (en las referencias hay otros artículos sobre otros tipos de ataque).

Un reciente artículo publicado en "Tech Live", advierte a los usuarios del KaZaa, sobre el peligro de instalar un determinado skin llamado "Magic Eightball".

Este skin se presenta en un archivo comprimido llamado "eightball2.zip". Una vez abierto, al ejecutarlo, en lugar de cambiarle la cara al programa, se la cambia al incauto usuario cuando ve como sus archivos de música (y todos los de Windows) son borrados. Esto causa además el cuelgue del sistema durante su ejecución.

El skin se propaga a través del propio KaZaa (aparece fácilmente haciendo una búsqueda por "eightball skin").

Para proceder a borrar los archivos, el troyano utiliza una característica de Windows XP, y por lo tanto su acción destructiva solo se activa en este sistema operativo. Al hacerlo, se muestran una serie de ventanas, donde primero se nos pregunta si apreciamos la magia, para luego hacernos desaparecer todos los archivos de Windows.

En Windows 9x y Me, al finalizar la exposición de ventanas (aparecen hasta 8, con una cuenta final de 5 a 1), mostrará un mensaje sobre la falta de un DLL, y no se ejecutará.

En Windows XP se borrarán todos los archivos del raíz del disco duro y del propio sistema, incluidos los archivos .MP3.

Según expertos como Steve Trilling de Symantec, existen más casos de código malicioso diseñado para aprovecharse de las redes Peer-To-Peer como la de KaZaa.

El mayor problema es su forma de propagarse. A diferencia de otros troyanos o gusanos, un código malicioso compartido en una carpeta local entre millones de usuarios es un plato mucho más tentador que un archivo descargado de Internet o recibido vía correo electrónico.

Aunque debe tener en cuenta que existen cientos de otros virus y troyanos que podrían aprovecharse de esta "facilidad", por lo pronto evite descargar cualquier skin para el KaZaa que se le pueda presentar en algún momento. En realidad, debería evitar ejecutar todo programa descargado a través del KaZaa sin revisarlo antes con uno o más antivirus actualizados.

Después de todo, no estamos diciendo nada nuevo, sin embargo, siempre existirán aquellos que suelen olvidarse de cosas tan sencillas como esas.


Más información:

Troj/Darkgoose. Destructivo troyano que borra Windows
http://www.vsantivirus.com/darkgoose.htm

Cuidado con el KaZaa! ¿Es un MP3 o un virus?
http://www.vsantivirus.com/kazaa-virus-o-mp3.htm

Guerra sucia contra la piratería. ¡Cuidado con los MP3!
http://www.vsantivirus.com/20-08-02.htm

P2P: Cuando la inseguridad es... ¿legal?
http://www.vsantivirus.com/mr-p2plegal.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS