Malware detectado en más de medio millón de sitios Web

troyano.jpgMás de medio millón de sitios Web han sido atacados por un malware, según TrendMicro. El código JavaScript se aprovecha de aplicaciones PHP mal configuradas para así insertar una variante del troyano Zlob disfrazado de un códec de vídeo.

El malware cambia la configuración DNS del PC infectado dejándolo propenso a ataques remotos. Se encuentra presente principalmente en foros de la Web. Se dice que en el Reino Unido la mayoría de los sitios infectados tienen una débil seguridad que ha sido quebrantada, permitiendo el ingreso de ataques hacker.

Los atacantes tienden cada vez más a colocar estos scripts, principalmente en sitios pornográficos y warez (donde predomina la piratería), y cada vez más se utilizan falsos códecs de vídeo, necesarios para visualizar el contenido streaming de éstas páginas, para propagar sus virus y troyanos. McAfee había advertido la semana pasada que cientos de miles de copias de un nuevo tipo de troyano había inundado las redes P2P. Estos tipos de troyano, como Zlob y otros, convierten el PC en un “zombie” al servicio de los hackers.

Por suerte, los troyanos infectan ordenadores, no archivos, y además son fácilmente reconocibles.

Si tenemos la mala suerte de albergar en nuestro PC al Zlob, deberemos borrar los siguientes valores del registro de Windows (visto en TechFAQ):

HKEY_LOCAL_MACHINE/Software/MicrosoftWindows/CurrentVersion/Run/RegSvr32 =% System% msmsgs.exe

HKEY_LOCAL_MACHINE/Software/MicrosoftWindows/NT/CurrentVersion/WinlogonShell/ = explorer.exe

Luego habrá que borrar los siguientes archivos:

  • nvctrl.exe
  • msmsgs.exe
  • hp[X].tmp
  • msvol.tlb
  • ncompat.tlb
  • RSA, Protect
  • vnp7s.net
  • zxserv0.com
  • dumpserv.com

Vía| TrendMicro

Escrito por Marcelo Avero | 13 de Mayo de 2008 con 1 comentario.
Etiquetas: , , , , ,
Lee más artículos sobre General

Random Posts

  • ¿Cúanto vale mi web? | Cubestat

    Si estás intersado en sacar un valor estimado de cuanto vale tu web, dispones de Cubestat que te ofrece el servicio de saber cuanto cuesta tu...

  • Malware detectado en más de medio millón de sitios Web
    Who Sees Ads?- Gestiona la forma de mostrar AdSense

    Desde Puntogeek me entero acerca de un plugin llamado Who Sees Ads el cual nos permite gestionar la forma en que mostramos nuestros anuncions de...

  • Barra de herramientas para Webmasters

        iWEBTOOL es un sitio en el cual podemos encontrar muchas herramientas, pero ahora ellos han lanzado una barra de herramientas aunque...

  • Malware detectado en más de medio millón de sitios Web
    Tablas con CSS

    Si has deseado obtener tablas agradables a la vista, con CSS podrás tener más que eso, ya que Veerle nos muestra dos versiones de como utilizar...

  • Libros gratuitos sobre desarrollo web

    Librosweb.es es una pagina la cuál ofrece libros de desarrollo web totalmente gratuitos, son de gran utilidad para las personas que apenas...

Comentarios

  1. Symantec advierte: Spam y Malware tras la muerte de Michael Jackson - Que 2.0 - 26 de Junio de 2009 | 21:03

    [...] Esta vez es Symantec, que advierte que el deceso del cantante ha provocado una avalancha de mensajes spam, pero también existe el riesgo de que el suceso sea utilizado por los hackers para distribuir sus malwares. [...]

Deja una respuesta