EL DÍA, S/C de Tenerife
Un gusano, RegisteredLetter.A, y un backdoor, ZLFake.A centran el informe de esta semana de PandaLabs, que también recoge información sobre los últimos parches de seguridad lanzados por Microsoft.
El gusano RegisteredLetter.A está diseñado para realizar varias modificaciones en los ordenadores infectados. Así, cambia la página de inicio del explorador de internet y modifica el listado de
sitios de confianza del explorador, añadiendo nuevas páginas.
Además, realiza varias modificaciones en el registro de Windows. Una de ellas provoca que cuando el usuario intante acceder a la carpeta "mis imágenes", sea redirigido a una página web que tiene la misma apariencia que la de esa carpeta.
ZLFake.A es un backdoor. Cada vez que llega a un ordenador, se conecta a una determinada dirección web para avisar a su creador de que ha llevado a cabo una nueva infección. Este código malicioso no permanece en memoria, lo que le haría más fácil de detectar, sino que se ejecuta cada hora, permaneciendo activo apenas un minuto.
© Editorial Leoncio Rodríguez, S.A. |Aviso legal | Mapa del sitio | Publicación digital controlada por OJD
