" />

Notícias

Julio 2007

    Panda anuncia los ataques de la semana

    Documento sin título Aiphone.A es un troyano que aprovecha la expectación levantada por el iPhone para robar los datos bancarios de los usuarios. De él se ocupa este informe semanal de PandaLabs que también recoge información sobre Hairy.A, un nuevo gusano relacionado con Harry Potter y sobre PornWorm.A, un gusano que utiliza reclamos eróticos para propagarse.

    Para robar los datos bancarios de los usuarios, Aiphone.A se instala como un BHO (Browser Helper Object u objeto de ayuda al navegador) en el ordenador. Cuando un usuario infectado intenta visitar la página oficial del iPhone, el troyano lo redirije hacia una página falsa. En ella, para poder comprar el teléfono deberá dar sus datos bancarios, que serán robados, pasando a las manos del creador del malware.

    "Aiphone.A es una prueba más de la pericia de los creadores de malware para aprovechar aquellos eventos (películas, noticias, etc.) que están de moda o actualidad en su propio beneficio de una manera casi inmediata", comenta Luis Corrons.

    El troyano puede llegar a los ordenador como un archivo adjunto en un correo electrónico o como parte de descargas infectadas de Internet.

    Hairy.A es un gusano que modifica el sistema, deshabilitando importantes elementos de seguridad como el cortafuegos de Windows, las herramientas de administración del registro o la herramienta de restauración del sistema.

    Este gusano muestra mensajes molestos a ciertas horas predeterminadas y al inicio de sesión. Uno de esos mensajes, que muestra cuando se ejecuta, aparece en un documento de texto y dice Harry Potter is dead ( Harry Potter está muerto). También muestra un mensaje en MS-Dos con cada reinicio en el que se insulta a J.K Rowling, la creadora de Harry Potter.

    Al reiniciar la máquina, también aparecerán tres "usuarios" nuevos, creados por el gusano. Uno de ellos, tiene el nombre de Harry Potter.

    Hairy.A se copia en el sistema con el nombre HarryPotter-TheDeathlyHallows.exe, ejecutándose cada cierto tiempo para reinfectar el sistema. Para propagarse, se copia en cualquier unidad con letras entre C: y J:. En el caso de que la unidad sea extraíble, al conectarse a otro ordenador el gusano se ejecutará, infectando esa nueva máquina.

    PornWorm.A es un gusano que utiliza reclamos eróticos para conseguir proagarse. Para ello, se copia en varios directorios pertenecientes a progamas de intercambio de ficheros con nombres como lolita_teen_fucking_hard_image o Pornostars_fucking_lesbian_super_superpornostars_high_quality_photo siempre con extension jpg.rar.

    Una vez descomprimidas, las copias tienen nombres como Gratis_Sex.exe o Free _Porno_ Access.

    PornWorm.A crea una entrada en el registro para ejecutarse con cada reinicio. Además, realiza varias copias de sí mismo en el sistema.También se conecta a una URL desde la que podría descargar más malware en el sistema.