MinutoUno

Peligro en el Messenger: un nuevo troyano ataca disimulado como una foto de celular

Tecno

Gustavo Talavan
Por Gustavo Talavan [email protected]

  • Se llama Pegan.K y se disemina a través del MSN Messenger.
  • Simula ser una foto de un teléfono celular que te envían durante el chateo.

Otro nuevo gusano se esta expandiendo peligrosamente en la Web. Utiliza la conocida forma de enviarse a través del MSN Messenger, mediante un vínculo o “link” que aparece en la ventana durante una conversación con alguno de tus contactos que ya haya contraído la infección.

Se lo denomina Pegan.K, y se propaga de la siguiente manera: mientras tenes abierta una ventana de Chat, te aparece un mensaje, ofreciéndote bajar un archivo en tu computadora, denominado FOTO_CELULAR.SCR. En cuanto se hace clic sobre el vínculo, el troyano se ejecuta en tu equipo.

Se trata de un ataque muy bien armado, debido a que una vez instalada la infección en tu equipo, utiliza diversas técnicas de “rootkit”, para evitar ser detectado. Los “Rootkits” son pequeños programas con rutinas encriptadas que se instalan en forma "oculta" en los sistemas de los usuarios de PC y servidores para evitar ser detectados por los antivirus, software de seguridad y utilitarios de administración de los sistemas. Pueden ejecutar acciones de toda clase, incluso destructivas, sin ser detectados.

Una vez que la computadora ha sido infectada, comienza la tarea del troyano de replicarse a si mismo, para lo cual utiliza la lista de contactos del MSN Messenger. En cuanto detecta actividad con algún contacto, envía el “link” a cada uno de los mismos. Inclusive, puede descargar archivos adicionales desde la Web, a fin de mejorar la calidad del ocultamiento frente a los antivirus.

Se puede detectar su presencia en una computadora, viendo la presencia de ciertos archivos en el disco rígido del sistema (generalmente, el disco C). La lista y ubicación de los mismos, es la siguiente:

-  empsvchost.exe  (esta carpeta temp puede estar  ubicada en "c:windows emp", "c:winnt emp", o "c:documents and settings[usuario]local settings emp", de acuerdo al sistema operativo.
- c:windowssystem32logunit.sys
- c:windowssystem32foto_celular.scr

Una nueva amenaza, que nos lleva a recordar los recaudos para no caer en este tipo de infecciones: no hacer clic en ningún vínculo en una ventana de chateo, mantener actualizado el software antivirus, y estar al día con las actualizaciones críticas del sistema operativo.

Dejá tu comentario

Te puede interesar

Las Más Leídas