> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Martes 22 de julio de 2003 |
Noticias
Seguridad de la Información y Protección de DatosTodo sobre el gusano GRUEL.H
Gruel.H es un gusano destructivo reportado ayer, de alta propagación masiva a través de un mensaje de correo con un archivo de nombre Rundll32.exe que simula pertenecer a Norton Antivirus y que protege de un supuesto virus de Internet.
Se difunde además vía Peer to Peer Kazaa con un archivo que aparenta contener un video de la película Matrix Reloaded 2.
El gusano borra archivos del sistema y carpetas de %System% deshabilitando al sistema operativo.
Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, está desarrollado y compilado en Visual Basic 6.0, tiene 100 KB de extensión.
Haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface) se autoenvía a todos los buzones de correo de la Libreta de Direcciones de MS Outlook.
Sus payloads son los siguientes:
- Se propaga masivamente en mensajes de correo, haciendo uso de la Libreta de Direcciones de MS Outlook.
- El mensaje simula contener un archivo de Norton Antivirus, que protege de un supuesto virus de Internet.
- Infecta a través de la red Kazaa.
- Muestra falsos mensajes de error.
- Windows XP quedará inaccesible y la unidad C: de Windows 2000 será ocultada.
- Se ejecuta automáticamente cada vez que se abren archivos de diversas extensiones.
- Cambia el título de la barra del Internet Explorer.
- Abre la bandeja de la lectora de CDs.
- Deshabilita las funciones de Search y Run.
- Borra archivos y carpetas del sistema.
- Será necesario reinstalar Windows.
Fuente: www.recursosgratis.com
www.infohackers.org
PoligipotNoticias relacionadas:
* Dos nuevos troyanos afectan al ancho de banda y convierten a sus víctimas en servidores de páginas pornográficas (21.07)
* El FBI alerta sobre un concurso para destruir páginas 'web' (07.07)
* Campamento para hackers (24.06)
