Búsqueda de Temas

lunes, 9 de julio de 2007

Virus Troyano Conycspa.AJ modifica los resultados de Google

Esta noticia nos llega gracias a Panda Software, y es sobre el troyano llamado Conycspa.AJ que modifica los resultados de varios buscadores cuando el usuario realiza ciertas búsquedas y descarga diferente malware en el ordenador afectado. No se propaga automáticamente por sus propios medios.

Conycspa.AJ es una troyano con fecha de detección 23/05/2007 y detección actualizada al 17/06/2007, aún se encuentra activo. Aquí algunos datos del virus:

Peligrosidad:1/4
Daño:2/4
Propagación:1/4

Su objetivo es modificar los resultados ofrecidos por gran cantidad de buscadores, entre ellos Google y Yahoo!, cuando el usuario realiza búsquedas de ciertos medicamentos. De los resultados mostrados, los primeros pertenecen a páginas web seleccionadas por Conycspa.AJ. Descarga el siguiente malware en el ordenador afectado:

- Adware/MalwareAlarm.
- Application/DriveCleaner.
- Application/PsKill.J, que finaliza procesos en un ordenador remoto.
- Application/WinAntivirus2006.
- Trj/Cimuz.EI.
- Trj/Stox.A.

Envía masivamente mensajes de spam (Outlook) como el siguiente:


Cuando los usuarios acceden a la página de Google, son redirigidos a otra página de Google creada por el troyano, en la que se requiere que los usuarios introduzcan ciertos caracteres:


Una vez introducidos estos caracteres, se conecta a la página web www.yahoo.com para registrarse como usuario. Para ello, utiliza como nombre de usuario los caracteres aleatorios que han sido introducidos previamente.
Sin embargo, el registro no puede llevarse a cabo, ya que esta página web tiene una protección especial frente a este tipo de ataques.

Después, se muestra la siguiente página web:


Finalmente, los usuarios son redirigidos a la página original de Google. Sin embargo, cuando se reinicie el sistema, tendrá lugar el mismo proceso.

Método de Propagación

Conycspa.AJ no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles

Conycspa.AJ tiene un tamaño de 14848 Bytes y está comprimido mediante UPX.

Fuente:
►Panda Software

Contáctame