Por reijard @ 8:09 PM | Tecnologia
Con una estrategia de ingeniería social eficiente para burlar tecnologías antivirus, el gusano cibernético WORM_SEMAPI.A ha mostrado un potencial de distribución mayor al que debería, debido a la sencillez de sus procedimientos.
Este código malicioso de bajo riesgo, que se propaga a través de mensajes de correo electrónico, aprovecha la ingenuidad de los usuarios que abren mails con remitentes comunes y nombres de dominios populares en este medio de comunicación.
En su reporte semanal, Trend Micro explica que WORM_SEMAPI.A combina direcciones que coloca en el campo del remitente de los mensajes contaminados, con lo que logra captar la atención del usuario.
Señala que al ejecutarse, este gusano -no destructivo y que corre en Windows 98, ME, NT, 2000 y XP- deposita copias de sí mismo en la carpeta de Windows con los nombres DRDOOM.EXE y WINBIOS.EXE, además de los archivos AUTOEXE.EXE y SKERNEL32.COM, como parte de su rutina de instalación.
Precisa que los mensajes son enviados a las direcciones electrónicas que recaba de la computadora infectada en archivos con extensiones como adb, asp, dbx, doc, eml, htm, js*, msg, oft, ph*, pl*, rtf, shtm*, tbb, tx*, vb*, wab, wsh, xm*, detalla.
Al instalarse, añade la firma seguridad informática, WORM_SEMAPI.A crea diversas entradas en el registro para asegurar que se ejecutará en cada inicio del sistema y luego despliega el mensaje de error "Unable to locate 'semapi.dll' reinstalling this application may fix this problem".
Para detectar y eliminar este código malicioso, Trend Micro recomienda su patrón de virus 2.616.08 o superiores, en tanto que otros usuarios pueden usar la herramienta en línea HouseCall.
Como parte de su reporte semanal, Trend Micro da a conocer la lista de los 10 códigos maliciosos más recurrentes. Sin embargo, en la semana del 13 al 19 de mayo sólo detectó la presencia de un gusano informático: NETSKY.P.
El resto de los ejemplares fueron spyware, adware, troyanos y herramientas de hackeo.
Así, en la semana referida, los 10 códigos maliciosos con mayor propagación en el mundo fueron JAVA_BYTEVER.A, HTML_NETSKY.P, HKTL_BRUTFORCE.A, SPYW_GATOR, WORM_NETSKY.P, SPYW_DASHBAR.300, TSPY_SMALL.SN, ADW_SECTHOUGHT.A, SPYW_WEBSEARCH.A y TROJ_DYFUCA.I.
Este código malicioso de bajo riesgo, que se propaga a través de mensajes de correo electrónico, aprovecha la ingenuidad de los usuarios que abren mails con remitentes comunes y nombres de dominios populares en este medio de comunicación.
En su reporte semanal, Trend Micro explica que WORM_SEMAPI.A combina direcciones que coloca en el campo del remitente de los mensajes contaminados, con lo que logra captar la atención del usuario.
Señala que al ejecutarse, este gusano -no destructivo y que corre en Windows 98, ME, NT, 2000 y XP- deposita copias de sí mismo en la carpeta de Windows con los nombres DRDOOM.EXE y WINBIOS.EXE, además de los archivos AUTOEXE.EXE y SKERNEL32.COM, como parte de su rutina de instalación.
Precisa que los mensajes son enviados a las direcciones electrónicas que recaba de la computadora infectada en archivos con extensiones como adb, asp, dbx, doc, eml, htm, js*, msg, oft, ph*, pl*, rtf, shtm*, tbb, tx*, vb*, wab, wsh, xm*, detalla.
Al instalarse, añade la firma seguridad informática, WORM_SEMAPI.A crea diversas entradas en el registro para asegurar que se ejecutará en cada inicio del sistema y luego despliega el mensaje de error "Unable to locate 'semapi.dll' reinstalling this application may fix this problem".
Para detectar y eliminar este código malicioso, Trend Micro recomienda su patrón de virus 2.616.08 o superiores, en tanto que otros usuarios pueden usar la herramienta en línea HouseCall.
Como parte de su reporte semanal, Trend Micro da a conocer la lista de los 10 códigos maliciosos más recurrentes. Sin embargo, en la semana del 13 al 19 de mayo sólo detectó la presencia de un gusano informático: NETSKY.P.
El resto de los ejemplares fueron spyware, adware, troyanos y herramientas de hackeo.
Así, en la semana referida, los 10 códigos maliciosos con mayor propagación en el mundo fueron JAVA_BYTEVER.A, HTML_NETSKY.P, HKTL_BRUTFORCE.A, SPYW_GATOR, WORM_NETSKY.P, SPYW_DASHBAR.300, TSPY_SMALL.SN, ADW_SECTHOUGHT.A, SPYW_WEBSEARCH.A y TROJ_DYFUCA.I.
COMENTARIOS
Acerca de...
Noticias irrelevantes, deportes, ciencia, entretenimiento, estilos, salud, automoviles, tecnologia, politica, economia.
