Nuwar, de nuevo en navidad
Ya habíamos mencionado que los creadores de malware no descansan y que mejor prueba de ello que recibir correos con Nuwar en noche buena (exactamente a la media noche).
Nuestro Laboratorio se tomó un recreo pero entre copa y copa aprovechó para analizar una muestra recibida de este “nuevo” gusano que como siempre llega en un correo no deseado invitando a visitar un sitio web:
El método utilizado para infectar al usuario desprevenido sigue siendo el mismo: explotar un exploit en el navegador o si no logra nada con esto invitarlo a descargar un archivo ejecutable (happy-2008.exe) con el malware mismo:
Esta variante se copia al directorio de Windows con el nombre disnisa.exe y crea una entrada en el registro para ejecutarse cada vez que arranque el sistema. Como siempre esta amenaza usa un protocolo Peer-to-Peer para establecer la comunicación entre las computadoras infectadas y que ya forman parte de la Botnet.
Como siempre ESET a sus usuarios debido a su detección heurística de esta amenaza.
Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.
Post Info
Esta entrada fue publicada el Jueves, Diciembre 27th, 2007 y esta archivada en la categoria Malware y virus.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: Cuidado con las tarjetas de felicitación electrónicas »
Nuevos Post: Problema de corrupción de archivos en Windows Home Server »
Leer más
Post Relacionados:Similares
- No se encuentran entradas relacionadas
- La llegada del iPhone 3G, explotada por troyanos
- Yahoo! corrige grave vulnerabilidad en su correo
- Hosting gratis aloja malware
- ¿Centro de seguridad de Windows malicioso?
- Soporte extendido para Windows XP hasta 2014
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Descarga gratis copias de Windows XP SP2 Pre-Activadas
- Phishing de Facebook
- Phishing de Hi5
