27 de marzo de 2010

Nuevo malware que sobrescribe en lugar de enmascararse en un programa de actualización

Por primera vez los investigadores de seguridad han localizado un tipo de software malicioso que sobrescribe las actualizaciones para otras aplicaciones, lo que podría suponer un riesgo a largo plazo para los usuarios.
  • El malware, que infecta a ordenadores de Windows, se sobrescribe como una actualización para los productos de Adobe y otros software como Java.
  • Según afirma Nguyen Cong Cuong, analista de Bach Khoa Internetwork Security (BKIS), compañía de seguridad de Vietnam, en su blog.
  • BKIS ha mostrado imágenes de una variante del malware que imita Adobe Reader 9 y sobrescribe el AdobeUpdater.exe, que se encarga de comprobar si está disponible una nueva versión del software.
  • Los usuarios pueden instalar el software sin darse cuenta simplemente abriendo un correo electrónico malicioso o visitando páginas web que aprovechen vulneralidades de software.
  • Después de que esta clase de malware entre en la máquina, abre el cliente (Dynamic Host Configuration Protocol) client, un DNS (Domain Name System), una red compartida y un puerto para poder percibir los comandos.

Fuente: www.itespresso.es