Seguridad y Defensa Corp.
Editorial
y Prensa
Especializada

Registrarse / Olvidé contraseña
Síganos en: Facebook Facebook Linkedin Youtube Rss  
  •   México
  •          
     
  
  

Noticias



SERVICIO DE INFORMES DE SEGURIDAD Y DEFENSA


Nuevo gusano simula ser usuario de chat


Foto Ilustrativa

Noomy.A es un nuevo y sofisticado gusano que explora lo que puede ser una nueva linea en ataques: aparenta ser un usuario de chat que ofrece contenidos atractivos para que los demas usuarios los descarguen.

 

Comparta esta nota!

PandaLabs detecto recientemente la aparicion de un nuevo y sofisticado gusano denominado Noomy.A. Aunque no se han registrado incidencias en los equipos de los usuarios provocadas por este codigo malicioso, Noomy.A presenta una serie de caracteristicas a las que debe prestarse atencion, sobre todo como indicadoras de las que podrian presentar futuros codigos maliciosos.

Noomy.A es un gusano programado en Visual Basic, que esta diseado para propagarse a traves de correo electronico y del sistema de chat IRC. Para enviarse a traves de e-mail utiliza mensajes con caracteristicas muy variables, ya que puede utilizar diversos asuntos y cuerpos de texto escogidos a partir de amplias listas de opciones. Por su parte, el nombre del fichero adjunto al mensaje de correo electronico, y que contiene el codigo del gusano, tambien tiene un nombre escogido de forma aleatoria. En caso de que el usuario ejecute dicho archivo, Noomy.A se enviara a direcciones de correo -que no contengan determinadas subcadenas de texto- que encuentra en los ficheros con extensiones .dbx, .htm, .html y .php que esten almacenados en el computador.

Hasta este punto, Noomy.A no difiere demasiado de los tradicionales gusanos de correo electronico; sin embargo, este gusano tambien puede propagarse a traves de IRC de una forma bastante atipica. Asi, Noomy.A crea un servidor HTTP en los equipos a los que afecta, al tiempo que genera una gran cantidad de archivos con copias de si mismo
Tras ello, Noomy.A se conecta e inicia sesion en diferentes canales de chat de IRC, como si de un usuario mas se tratase. A partir de ese momento, introduce mensajes en las salas de chat que hacen uso de tecnicas de ingenieria social.

Muchos codigos maliciosos utilizan los servidores IRC para llevar a cabo sus acciones. Sin embargo, en la mayoria de los casos suelen ser empleados como intermediarios entre un hacker y un virus para realizar acciones maliciosas de forma remota en los computadores afectados. La manera en que Noomy.A trata de utilizar la ingenieria social para engaar a los usuarios de IRC parece que es un intento de abrir una nueva via para la propagacion de virus informaticos. Por ello, lo mejor es permanecer siempre alerta, haciendo caso omiso de cualquier mensaje que ofrezca contenidos que no hayamos solicitado, sea cual sea el medio en que nos encontremos afirma en un comunicado de prensa Luis Corrons, director de PandaLabs.


 

Fuente: Diarioti
Mexico
14/10/2004



Más noticias de estos temas:  Seguridad de la Información 
Libros


0 comentarios publicados

Debe iniciar sesion para dejar comentarios | You have to login in order to leave a comment

Destacados


Cartagena
Colombia

16.10.19
18.10.19




Puerto Vallarta
Mexico

25.10.19
26.10.19




PARIS-NORD
Francia

19.11.19
22.11.19




Guadalajara
Mexico

30.11.19
08.12.19