Los tres códigos maliciosos de esta semana
El troyano PayRob.A, el Icepack y el gusano Chasbah.A fueron los tres códigos maliciosos que más estuvieron haciendo estragos durante esta semana, según un informe de PandaLabs.En cuanto al primero, su finalidad es apoderarse de información sobre el sistema de pagos online PayPal. Si bien no puede propagarse por sí mismo, una vez que el usuario ejecuta el archivo que lo contiene, se instala como un fichero oculto y modifica el registro del sistema operativo para ejecutarse cada vez que se reinicia el sistema.
Entre otras cosas, lo que hace es liberar un archivo con los temporales de Internet (modeexpinovo.txt) que almacena las claves de PayPal del sistema infectado, a las que el delincuente puede acceder en forma remota.
El segundo, el gusano Chasnah.A, se propaga básicamente a través de carpetas compartidas. Cada vez que se ejecuta, crea archivos y registros nuevos en el sistema y cuando el usuario inicia la sesión, aparece un mensaje en la pantalla en inglés y en indonesio. Una de sus particularidades es que influye en el sistema de protección de la PC por lo que algunas aplicaciones de seguridad no pueden ser utilizadas.
En última instancia está el IcePack, que se instala a través de exploits. Para infectarse, cuando el usuario accede a una página que está manipulada, la aplicación añade una referencia iframe que “apunta al servidor donde está instalada esa aplicación”. La novedad que presenta, a diferencia de otras aplicaciones de este tipo, es que el iframe se lo añade el IcePack mismo.
Más información:
http://www.evaluamos.com/internal.php?load=detail&id=7196
http://www.pandasoftware.es/virus_info/enciclopedia/
Autor: 
(analia) Analia Lanzillotta - 02/08/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
La pagina me parece buena pero talvez podrián mejorar un poco si publicaran las lineas de codigo por el cual el gusano se ejecuta o pasa desapercibido por los antivirus.