VIRUS TROYANO LLEGA A CIENTOS DE CORREOS BAJO EL CONCEPTO “RECOMMENDED PC ANTI-VIRUS”

28 de octubre del 2006 | por Martha Olavarrieta

· El Centro de Operaciones contra Amenazas (TOC) de IronPort detectó y reportó el virus 19 horas y 3 minutos antes que el resto de los proveedores tradicionales de antivirus

IronPort System Inc. empresa líder en el mercado de seguridad de correo electrónico, detectó y reportó oportunamente la aparición de Kukudro-AB, un peligroso virus troyano que llego a través de spam a cientos de correos electrónicos bajo el concepto de » Recommended PC Anti-virus” Se trata de un virus particularmente peligroso que se encontró dentro de un documento de Word aparentemente inofensivo que paso desapercibido por la mayoría de los filtros de archivos adjuntos.

Sin embargo, los virus outbreak filters de Ironport protegieron a los clientes durante el periodo crítico entre el inicio del ataque del virus y la emisión de una solución antivirus. Durante el reciente ataque de la variante de Kukudro-AB, los Outbreak Filters protegieron a los clientes 19 horas y 3 minutos antes que el resto de los proveedores tradicionales de soluciones antivirus.

Los mensajes del correo electrónico que aún emplea Kukudro-AB para propagarse tienen características variables. La característica más importante de este virus es que se comporta de manera inusual: actúa como un dropper – fichero ejecutable que contiene varios tipos de virus en su interior, y que las configuraciones de seguridad no son útiles contra Kukudro-AB, incluso cuando el nivel de seguridad de Microsoft Word está en lo más alto. Utiliza archivos adjuntos poco conocidos que normalmente no son bloqueados por los filtros tradicionales: Kukudro-AB emplea una secuencia de instrucciones u operaciones que se definen para que un programa las realice de forma automática y secuencial. De hecho, Kukudro-AB se incrusta en archivos MS Word, lo que hace que se convierta en un particular peligro.

Una vez abierto el archivo, se activa la vulnerabilidad de Microsoft Word y el virus se instala automáticamente. Esto permite que los hackers tengan el acceso a la PC infectada; copien, editen, eliminen archivos y capture imágenes de pantalla, adueñandose así de la computadora utilizandola para enviar spam y albergar sypaware y por si fuera poco instalar a distancia key loggers y screen scrapers en la PC infectada para así robar información personal, confidencial y financiera sin que el usuario se de cuenta.




Comments are closed.