elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Trend Micro alerta de la rápida expansión de Licat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Trend Micro alerta de la rápida expansión de Licat  (Leído 1,412 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Trend Micro alerta de la rápida expansión de Licat
« en: 14 Octubre 2010, 13:14 pm »

PE_LICAT.A muestra comportamientos muy similares al mundialmente conocido y dañino DOWNAD/Conficker, que tantos estragos ha causado a empresas y a usuarios finales.

Diario Ti: El equipo de investigación de Trend Micro ha detectado un nuevo archivo que contagia virus conocido como Licat.a y cuya expansión, tanto numérica como geográficamente, parece que se está generalizando.

Trend Micro cuenta con informes sobre este nuevo y peligroso archivo envenenado y ya se encuentra investigando el código malicioso. La amenaza, PE_LICAT.A, utiliza un domino de generación de algoritmo, técnica que ya ha sido utilizada en las variantes de WORM_DOWNAD/Conficker.

El archivo envenenado es malware que podría ser considerado como la forma más “clásica" de virus, es decir, aquel que utiliza la técnica de buscar otros tipos de ficheros e inyectar su propio código en estos archivos víctima. Cuando uno de los archivos infectados se abre permite que el código malicioso se ejecute.

Licat busca archivos .EXE, .DLL y .HTML en el sistema infectado y los modifica, añadiendo estas rutinas maliciosas. Cuando un fichero infectado se abre, Licat generará una secuencia de 800 direcciones de Internet en el formato que se muestra más abajo. Los caracteres pseudoaleatorios son generados utilizando una función basada en la fecha y hora del ordenador infectado.

http://{pseudorandom alpha characters}.biz/forum/
http://{pseudorandom alpha characters}.org/forum/
http://{pseudorandom alpha characters}.info/forum/
http://{pseudorandom alpha characters}.net/forum/
http://{pseudorandom alpha characters}.com/forum/

Acto seguido, intentará conectarse a cada uno de estos destinos para descargar y ejecutar nuevos componentes y otras cargas útiles. La última vez que se detectó un comportamiento similar a este fue con el dañino botnet Conficker.

Fuente: Trend Micro.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=27877


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Trend Micro alerta de la aparición de falsas actualizaciones de Java
Noticias
wolfbcn 0 1,427 Último mensaje 18 Enero 2013, 18:10 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines