viernes, 10 de septiembre de 2010

W32.Imsolk.A @ mm

Saludos Mundo Libre he aqui un gusano

Variante W32.Imsolk/VBMania

Oh esto es un tiro de nuevo a los años 90, un gusano auto-replicantes de correo electrónico basado en un protector de pantalla malicioso (. Scr) que se envía a todos en su libreta de direcciones. Al parecer, éste se está extendiendo rápidamente aunque con cientos de miles de infecciones.

Recuerda del apogeo de ILOVEYOU y Anna Kournikova.

Un gusano de correo electrónico de rápido movimiento que empezó a difundirse el jueves ha sido capaz de afectar a cientos de miles de computadoras en todo el mundo, anti-virus Symantec advirtió proveedor.

El correo electrónico llega con el tema "Aquí tienes." Un protector de pantalla ejecutable que disfrazado como un documento PDF a continuación, intenta enviar el mismo mensaje a todos los incluidos en el libro de la dirección del destinatario. El archivo. Scr es una variante del gusano W32.Imsolk.A @ mm Symantec descubrió el mes pasado.

Además de difundir a través de correo electrónico, puede propagarse a través de las unidades asignadas, la ejecución automática y mensajería instantánea. También tiene la capacidad de deshabilitar los programas de seguridad diferentes.

Es ligeramente más avanzada que las versiones antiguas, aunque con la capacidad de propagarse a través de mensajería instantánea (MSN Messenger Live, probablemente), así como los programas de seguridad deshabilitar.

Además, es más difícil para buscar maliciosos como el protector de pantalla
en realidad no es adjunto al correo electrónico, pero descargado desde un origen remoto, y desde los primeros informes - múltiples fuentes remotas.
íóEl gusano es un retroceso a los ataques que no se ve en casi una década, cuando el Anna Kournikova y I Love You ataques causaron estragos en los sistemas de correo electrónico en todo el mundo. El que aquí tienes gusano parece diferente, ya que la carga maliciosa es descargada de una página en members.multimania.com, en lugar de ser adjunto al correo electrónico. Esto podría hacer que los esfuerzos para erradicar el gusano más fácil.

Por otra parte, McAfee dijo que múltiples variantes del gusano parece estar extendiéndose, por lo que todavía no está claro que el protector de pantalla malicioso se encuentra alojado por una sola fuente.


Tratare de conseguir el codigo para densensamblarlo y exponer el codigo fuente

Saludos Mundo libre.

fuente www.darknet.org.uk gracias.
on

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)