ITespresso
Es usual que los creadores de virus aprovechen celebraciones importantes para expandir sus virus, y Halloween no será una excepción. En esta ocasión es BitDefender quien recomienda a los usuarios extremar las precauciones frente a los correos electrónicos que parecen contener tarjetas de felicitaciones de Halloween ya que pueden contener un ejemplar de malware, y pone como ejemplo a Win32.Worm.Prolaco, un gusano que está aprovechando la cercanía de Halloween para robar a los usuarios datos confidenciales, como números de cuenta, contraseñas bancarias o de correo, etc.
La distribución de Prolaco se está produciendo fundamentalmente a través de correos electrónicos que adjuntan una supuesta tarjeta de felicitación para esa fiesta, que en realidad oculta una copia del gusano. Si los usuarios abren dicha felicitación sus equipos quedarán infectados.
Una vez en el equipo, Prolaco debilita la configuración de seguridad local para poder llevar a cabo sus acciones maliciosas. Entre ellas, la inyección de código en el navegador para poder grabar todo lo que el usuario teclee durante su navegación por Internet, accediendo de esta manera a contraseñas, nombres de usuarios, etc.
Este gusano “todo-en-uno” también abre una puerta trasera en el equipo para recibir órdenes de su creador. De esta manera es capaz de realizar varias acciones maliciosas como modificar entradas en el Registro o en la configuración gráfica (resolución, frecuencia), iniciar o finalizar procesos, acceder a las unidades de memoria, escanear puertos, descargar /ejecutar archivos desde o hacia la memoria, terminar procesos del antivirus, robar contraseñas de los navegadores y cuentas de redes sociales, etc.
También puede robar las cookies, conectarse a servidores FTP, cargar los datos en los servidores de FTP, cambiar la configuración de servicios o monitorizar el puerto USB para propagarse con mayor facilidad.
No hay comentarios:
Publicar un comentario