Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Trojan: Troj_ICQcrash. Provoca el cuelgue del ICQ
|
|
VSantivirus No. 204 - Año 5 - Domingo 28 de enero de 2001
Nombre: Troj_ICQcrash
Tipo: Caballo de Troya
Alias: Flooder.Win32ICQCrash, ICQCRASH
Tamaño: 18,815 bytes
Se trata de una herramienta de hackeo exportada de UNIX al entorno Windows.
Sin embargo, solo funcionará en un sistema Windows que tenga la librería
Cygnus Runtime library (CYGWIN>DLL).
Su función es lanzar un ataque distribuido de denegación de servicio
(D.D.o.S), inundando (flooding) el puerto ICQ de la víctima con una enorme cantidad de mensajes.
El atacante debe proporcionar la dirección IP del usuario infectado, el número de mensajes a enviar, y los puertos que serán escaneados en busca del cliente ICQ usado por la víctima.
Durante su ejecución, este troyano envía la cantidad de mensajes especificada por el atacante. Cuando esta cantidad supera una determinada cantidad, provoca el cuelgue del ICQ de la víctima.
Recomendaciones sobre el uso del ICQ
ICQ posee muchas vulnerabilidades. Existen gran cantidad de herramientas, por ejemplo ICQ File, un
"spoofer" que puede llegar a enviar con engaños un troyano e infectar la computadora de quien lo recibe, controlándola entonces en forma remota. Y es muy fácil ser engañado, porque usted recibe de alguien supuestamente conocido, lo que considera un inocente texto o imagen, y en realidad es un troyano enviado por otra persona
(SPOOFING es la técnica utilizada concretamente para engañar a alguien, haciendo que un atacante pueda hacerse pasar por quien no es).
Por otra parte, con trucos tan sencillos como el de la doble extensión, usted puede caer más fácilmente en la trampa. Por ejemplo un archivo
REGALO.JPG.EXE en realidad es un ejecutable, pero si usted no tiene habilitada la opción para ver las verdaderas extensiones, solo vería
REGALO.JPG, pensando se trata de una inocente imagen.
Se recomienda que no intercambie jamás archivos a través del ICQ. La seguridad de este programa es mínima en este aspecto, y aún sigue siendo una puerta de entrada demasiado tentadora para muchos atacantes.
Tampoco confíe en la otra persona, aún cuando sea un conocido, y decididamente, jamás acepte sus archivos.
Para habilitar la opción que le permite ver las extensiones verdaderas de los archivos en su computadora, debe ir a Inicio, Configuración, Opciones de carpetas en Windows 98, o en cualquier menú Ver de Windows 95 y Me, y en Opciones (u Opciones de carpetas), en la opción Ver, DESMARCAR la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
Fuente: Trend Micro
|
|
|