1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.
  2. Invitado, ¿no puedes iniciar conversaciones privadas? ¿Tu buzón está lleno? Prueba a "abandonar charlas" para liberar espacio de tu buzón .
    Descartar aviso

Aparece el primer troyano secuestrador de archivos

Tema en 'OFF TOPIC' iniciado por Gingru, 30 May 2005.

  1. Gingru

    Gingru Gingriiiiiiiiiii

    Registrado:
    13 Jun 2004
    Mensajes:
    2.924
    Me Gusta recibidos:
    5
    Ubicación:
    En un lugar de la mancha, de cuyo nombre no quiero
    texto sacado de www.forospyware.com

    http://www.forospyware.com/showthread.php?goto=newpost&t=4736

    Ontinyent (Valencia), 25 de Mayo del 2005 - Es algo normal encontrarnos con amenazas que aprovechan las capacidades de los virus informáticos y del malware para realizar fraudes basados en Internet, como los troyanos que roban datos bancarios. Internet brinda muchas posibilidades para este tipo de ataques, sobretodo cuando tenemos en cuenta que muchos usuarios no practican las medidas de seguridad recomendadas para protegerse de este tipo de amenazas.

    Llevando este tipo de acciones más allá, acaba de aparecer el troyano Win32/Gpcode, el cual lleva a cabo algo que ningún otro malware había hecho antes: “secuestrar” archivos de los sistemas que infecta.

    Este troyano no se reproduce solo, sino que los usuarios pueden llegar a infectarse con él navegando algunas páginas de Internet infectadas o si les es enviado por correo electrónico o incluso a través de archivos descargados por aplicaciones P2P (los conocidos programas de intercambio de archivos).

    Cuando el troyano infecta un sistema, lo primero que hace es descargar una aplicación de encriptación desde un sitio normal, y luego, comenzar a encriptar archivos con extensiones comunes, como DOC (documentos de Word) o XLS (planillas de cálculo de Excel). Una vez que el troyano encripta estos archivos, el usuario no podrá volver a accederlos.

    Luego, el troyano crea un archivo en el que explica cómo puede el usuario recuperar sus archivos: enviando un email al autor del troyano, quien le dará las instrucciones a cambio de dinero.

    Aunque el sitio de Internet desde dónde este troyano se descargaba originalmente ha sido deshabilitado, y que no se han detectado casos de infectados por este malware, es importante que los usuarios se mantengan alerta dado que es posible que sigan apareciendo troyanos de este tipo.

    Una descripción completa del troyano puede encontrarse en el sitio EnciclopediaVirus.com. En la misma, los usuarios podrán conocer todos los detalles del funcionamiento del Win32/Gpcode.

    Como se explico en este artículo, el troyano aprovechaba una vulnerabilidad en el Internet Explorer para descargarse automáticamente en los equipos que accedían a un sitio de Internet. Esta vulnerabilidad fue corregida por Microsoft hace tiempo, pero aún existen muchos equipos que no han instalado los parches que la corrigen.

    Es importante tomar ciertas medidas de seguridad para mantenerse protegido de este y otros malware:
    Realizar copias de seguridad de los datos importantes del sistema, a fin de poder recuperarlos en caso de pérdida o eliminación

    Contar con un antivirus actualizado, de manera de poder detectar las amenazas informáticas y evitar que infecten equipos conectados a Internet

    Instalar periódicamente los parches para las aplicaciones que utilizamos, como Internet Explorer o el sistema operativo. Microsoft provee un servicio gratuito de actualización automática a través del sitio Windows Update.

    No confiar en todo aquello que recibimos a través del correo electrónico, sin ser solicitado, aunque venga de personas conocidas

    Hoy en día, los virus informáticos ya no solo pueden afectar nuestros equipos, sino que son utilizados con fines criminales, como en este caso. Las aplicaciones del malware con estos fines son muchas y es importante prevenirse para evitar males mayores.
     
  2. SuperCoco

    SuperCoco Ave Fénix

    Registrado:
    25 Jun 2004
    Mensajes:
    4.130
    Me Gusta recibidos:
    1
    Ubicación:
    En la sauna
    ****....ya están dando por el culete otra vez :|
     
  3. Eros

    Eros Señor del Amor

    Registrado:
    28 Ago 2004
    Mensajes:
    5.843
    Me Gusta recibidos:
    9
    La madre que los... :shock:
     
  4. <NEURO>

    <NEURO> Miembro Reconocido

    Registrado:
    29 Jul 2004
    Mensajes:
    2.668
    Me Gusta recibidos:
    55
    Ubicación:
    Arkala
    La peña solo quiere dinerito. :evil:
     
  5. Descen

    Descen Miembro Reconocido

    Registrado:
    3 Ene 2005
    Mensajes:
    8.269
    Me Gusta recibidos:
    9
    Ubicación:
    Málaga
    joe qe ******** lo ke son capaces de acer por pasta, pero como yo no meto ninguna contraseña del banco en el ordenata arreglao :mrgreen:
     
  6. txarls

    txarls Miembro Reconocido

    Registrado:
    24 Ago 2004
    Mensajes:
    5.599
    Me Gusta recibidos:
    11
    que de hijo putismo :evil:
     

Compartir esta página