Un gusano se hace pasar por el programa antipiratería de Microsoft
Analistas de seguridad han detectado un nuevo malware que se ejecuta como si se tratase del programa de Microsoft para detectar versiones pirata de su sistema operativo.
El gusano ha comenzado a diseminarse a través del programa de mensajería instantánea de AOL, según el fabricante de antivirus Sophos. Esta compañía denomina al gusano W32.Cuebot-K, una variante de la familia Cuebot de software malicioso. Una vez instalado, este gusano trata de conectarse a dos sitios web, lo que indica que podría tratar de descargar otros programas maliciosos a la máquina del usuario afectado.
Cuebot-K puede desactivar ciertos programas, apagar el cortafuegos de Windows, descargar software malicioso, realizar ataques DDOS (Denegación de Servicio Distribuida) básicos, escanear archivos locales y ejecutar comandos.
Los gusanos que se distribuyen a través de mensajería instantánea suelen tener el aspecto de mensajes o enlaces enviados por amigos, que tratan de engañar al usuario para que ejecute el programa. Cuebot-K se propaga enviándose como un archivo llamado “wgavn.exe” a la lista de contactos del usuario, pero sin mensaje. Si consigue instalarse en un ordenador, se registra como nuevo servicio de dispositivo con el nombre “wgavn”. Si se mira la lista de programas que se están ejecutando en el ordenador, el gusano aparece como “Windows Genuine Advantage Validation Notification”.
Resulta curioso que el gusano utilice esta treta, sobre todo después de se haya criticado el software de validación de copias legales de Microsoft por su funcionamiento similar al spyware, recopilando datos de hardware y software del ordenador del usuario para compararlos con una base de datos de sistemas operativos legales. Si se detecta una copia ilegal, Microsoft advierte al usuarios y le impide beneficiarse de ciertas descargas gratuitas.
www.microsoft.es
www.sophos.com
Cuebot-K puede desactivar ciertos programas, apagar el cortafuegos de Windows, descargar software malicioso, realizar ataques DDOS (Denegación de Servicio Distribuida) básicos, escanear archivos locales y ejecutar comandos.
Los gusanos que se distribuyen a través de mensajería instantánea suelen tener el aspecto de mensajes o enlaces enviados por amigos, que tratan de engañar al usuario para que ejecute el programa. Cuebot-K se propaga enviándose como un archivo llamado “wgavn.exe” a la lista de contactos del usuario, pero sin mensaje. Si consigue instalarse en un ordenador, se registra como nuevo servicio de dispositivo con el nombre “wgavn”. Si se mira la lista de programas que se están ejecutando en el ordenador, el gusano aparece como “Windows Genuine Advantage Validation Notification”. Resulta curioso que el gusano utilice esta treta, sobre todo después de se haya criticado el software de validación de copias legales de Microsoft por su funcionamiento similar al spyware, recopilando datos de hardware y software del ordenador del usuario para compararlos con una base de datos de sistemas operativos legales. Si se detecta una copia ilegal, Microsoft advierte al usuarios y le impide beneficiarse de ciertas descargas gratuitas.
www.microsoft.es
www.sophos.com
