Seguridad

Un gusano se hace pasar por el programa antipiratería de Microsoft

Analistas de seguridad han detectado un nuevo malware que se ejecuta como si se tratase del programa de Microsoft para detectar versiones pirata de su sistema operativo.

El gusano ha comenzado a diseminarse a través del programa de mensajería instantánea de AOL, según el fabricante de antivirus Sophos. Esta compañía denomina al gusano W32.Cuebot-K, una variante de la familia Cuebot de software malicioso. Una vez instalado, este gusano trata de conectarse a dos sitios web, lo que indica que podría tratar de descargar otros programas maliciosos a la máquina del usuario afectado.

Cuebot-K puede desactivar ciertos programas, apagar el cortafuegos de Windows, descargar software malicioso, realizar ataques DDOS (Denegación de Servicio Distribuida) básicos, escanear archivos locales y ejecutar comandos.

Los gusanos que se distribuyen a través de mensajería instantánea suelen tener el aspecto de mensajes o enlaces enviados por amigos, que tratan de engañar al usuario para que ejecute el programa. Cuebot-K se propaga enviándose como un archivo llamado “wgavn.exe” a la lista de contactos del usuario, pero sin mensaje. Si consigue instalarse en un ordenador, se registra como nuevo servicio de dispositivo con el nombre “wgavn”. Si se mira la lista de programas que se están ejecutando en el ordenador, el gusano aparece como “Windows Genuine Advantage Validation Notification”.

Resulta curioso que el gusano utilice esta treta, sobre todo después de se haya criticado el software de validación de copias legales de Microsoft por su funcionamiento similar al spyware, recopilando datos de hardware y software del ordenador del usuario para compararlos con una base de datos de sistemas operativos legales. Si se detecta una copia ilegal, Microsoft advierte al usuarios y le impide beneficiarse de ciertas descargas gratuitas.

www.microsoft.es
www.sophos.com

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break