lunes, marzo 22, 2010
Albert López
Lo han bautizado como FTLog.A y es el último gusano descubierto que utiliza la red social de imágenes Fotolog. El gusano es capaz de distribuirse escribiendo mediante un método automatizado mensajes a amigos con un enlace que hace que el usuario descargue engañado unos falsos codecs y quede automáticamente infectado.
Entre los efectos del gusano, se pueden destacar continuación algunos, todos bastante molestos:
- Cambia la página de inicio del navegador.
- Genera publicidad basura cuando se está conectado a Internet y se usa el navegador.
- Engaña al usuario para clickar en un enlace y descargar más malware.
Para prevenir éste tipo de gusanos es recomendable cuidar los vínculos en que uno entra, ya que el malware siempre está activo ya sea en enlaces de desconocídos, amigos o incluso familiares. Siempre éste tipo de malware está escondido esperando a usuarios con pocos conocimientos o distraídos puedan caer en la trampa. En éste caso el gusano se descarga en formato de codex, haciendo pensar al usuario que descargará un pluggin para su reproductor de vídeo cuando la verdad no se parece en nada.
Una vez el usuario está infectado por éste gusano, se crearán las siguientes entradas en el registro de windows.
Una vez el usuario está infectado por éste gusano, se crearán las siguientes entradas en el registro de windows.
Clave: HKCU\Software\AppDataLow\HavingFunOnline
Clave: HKCU\Software\Microsoft\Internet Explorer\Main
Valor: Start Page = http://www3.iam[- bloqueado -]red.net/
Posted in: Alertas de Malware
0 comentarios:
Publicar un comentario