Página principal

 

Noticias Informàticas

MessageLabs está interceptando a 'hackers' que están enviando troyanos de difusión masiva a usuarios desprotegidos. La difusión de esta nueva amenaza sugiere que los ordenadores infectados podrían ser utilizados potencialmente para algún tipo de ataque 'hacker' coordinado a gran escala en Internet, advirtió en un comunicado la compañía de seguridad informática. Un caballo de troya o troyano es un programa informático que lleva en su interior la lógica necesaria para que su creador pueda acceder al interior del equipo que lo procesa, aunque no infecta otros archivos introduciéndose en ellos. El troyano se llama 'Maz', fue detectado por vez primera el pasado domingo en el Reino Unido, y hasta la fecha ha sido localizado en más de treinta países, siendo Estados Unidos el más activo (61 por ciento), según MessageLabs. 'Maz' se conecta a una URL, que ha sido cerrada, para registrar la localización del equipo que ha sido puesto en peligro. Posteriormente, lleva a cabo la descarga de un nuevo componente, que, en la actualidad, es un troyano 'puerta trasera', aunque esta situación puede cambiar rápidamente si se actualiza o cambia el sitio web. Analizando la secuencia de direcciones IP desde las que MessageLabs ha estado interceptando este troyano hasta la fecha, parece probable que el 'hacker' o grupo de 'hackers' esté captando PCs y después utilizando estos equipos para mandar más copias del troyano. De tal modo, dispondrían de un ejército virtual de troyanos para desarrollar algún tipo de actividad coordinada de 'hacking' en el futuro. El correo electrónico que porta el troyano explota la conocida vulnerabilidad de Microsoft 'MS01-020', para ejecutar automáticamente el archivo 'masteraz.exe' en los equipos que no hayan descargado el preceptivo parche. Finalmente, MessageLabs apuntó que ha detectado una variante del troyano, denominada 'Maz.B'. El fichero descarga la misma 'puerta trasera', pero debido a que el antiguo web ha sido cerrado, utiliza uno nuevo. Además, el nombre del archivo adjunto de esta variante es 'jimkre.exe'.
Volver a Noticias

¡

Copyright 2002 , P.C.I. de Roberto M. Perez, Cdad. Buenos Aires, Argentina CP. 1419 Telefonos: (0054-11) 4573-5569 / 4599-1688 Derechos reservados.