Año 3 - N°7 | Julio 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Hacking Bajo la Lupa

 

La amenaza de los PCs parlantes

 

BotVoice.A es un troyano que avisa al usuario a viva voz de que la PC está infectada mientras borra sus archivos

Si su PC comienza a hablar, diciéndole que está infectada y que archivos han sido borrados es posible que no se trate de ninguna broma, sino que esté infectada con el troyano BotVoice.A.

Este nuevo código malicioso detectado por PandaLabs cuando se instala en una PC, utiliza el lector de textos de Windows para reproducir una grabación que dice:

“You has been infected I repeat You has been infected and your system files has been deletes. Sorry. Have a Nice Day and bye bye” (Has sido infectado, repito, has sido infectado y los archivos de tu sistema están siendo eliminados. Lo siento. Pasa un buen día y adiós.)

Esta frase se repite una y otra vez mientras intenta borrar todo el contenido del disco duro de la PC. En ocasiones, puede que no sea capaz de eliminar todos los archivos del sistema, pero esto no impide que deje inutilizada la PC, ya que realiza ciertas modificaciones en el registro que impiden la ejecución de todo tipo de programa, así como el administrador de tareas. Además, deshabilita el editor del registro de Windows para salvaguardar sus acciones maliciosas.

“Nos encontramos con un troyano peculiar. No sólo borra los archivos de la PC, sino que también se burla del usuario. Además, realiza todas las acciones necesarias para impedir que sus efectos puedan ser neutralizados una vez que se ha puesto en marcha. En estos casos lo importante es prevenir la infección, por lo que las técnicas de protección proactiva, capaces de detectar amenazas desconocidas, se hacen imprescindibles”, comenta Luis Corrons, Director Técnico de PandaLabs.

El troyano utiliza como métodos de propagación los canales habituales, como redes punto a punto, unidades físicas de almacenamiento como memorias USB, disquetes o CD-ROMs, descargas por parte de otro tipo de malware o desde una página web maliciosa, etc.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software http://www.pandasoftware.es/virus_info/enciclopedia/

Si quiere comprobar si este u otro código malicioso ha infectado su PC, puede hacer uso de las herramientas online de Panda Software, disponibles en la web
http://www.infectedornot.com.

Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales