Malware detectado en más de medio millón de sitios Web

Más de medio millón de sitios Web han sido atacados por un malware, según TrendMicro. El código JavaScript se aprovecha de aplicaciones PHP mal configuradas para así insertar una variante del troyano Zlob disfrazado de un códec de vídeo.

El malware cambia la configuración DNS del PC infectado dejándolo propenso a ataques remotos. Se encuentra presente principalmente en foros de la Web. Se dice que en el Reino Unido la mayoría de los sitios infectados tienen una débil seguridad que ha sido quebrantada, permitiendo el ingreso de ataques hacker.

Los atacantes tienden cada vez más a colocar estos scripts, principalmente en sitios pornográficos y warez (donde predomina la piratería), y cada vez más se utilizan falsos códecs de vídeo, necesarios para visualizar el contenido streaming de éstas páginas, para propagar sus virus y troyanos. McAfee había advertido la semana pasada que cientos de miles de copias de un nuevo tipo de troyano había inundado las redes P2P. Estos tipos de troyano, como Zlob y otros, convierten el PC en un “zombie” al servicio de los hackers.

Por suerte, los troyanos infectan ordenadores, no archivos, y además son fácilmente reconocibles.

Si tenemos la mala suerte de albergar en nuestro PC al Zlob, deberemos borrar los siguientes valores del registro de Windows (visto en TechFAQ):

â–ºHKEY_LOCAL_MACHINE/Software/MicrosoftWindows/CurrentVersion/Run/RegSvr32 =% System% msmsgs.exe

â–ºHKEY_LOCAL_MACHINE/Software/MicrosoftWindows/NT/CurrentVersion/WinlogonShell/ = explorer.exe

Luego habrá que borrar los siguientes archivos:

• nvctrl.exe
• msmsgs.exe
• hp[X].tmp
• msvol.tlb
• ncompat.tlb
• RSA, Protect
• vnp7s.net
• zxserv0.com
• dumpserv.com

Vía| TrendMicro

Escrito por Marcelo Avero | 13 de Mayo de 2008 con 1 comentario.
Etiquetas: malware, mcafee, pc zombie, redes p2p, troyano, zlob
Lee más artículos sobre General

Random Posts

• 
  The Ultimate jQuery List | Ejemplos y plugins para jQuery

  Si estás pensando en meterte en uno de los framework de javascript más utilizado jQuery, en esta web ofrece una gran recopilación de...

• 
  Templatr, Genera tu themes para Wordpress

  Templatr, es una herramienta que permite crear un theme para Wordpress el cual incluye un asistente que nos permite paso a paso ir creandolo.Para...

• 
  Cómo proteger nuestras imágenes de los robots

  Hay sitios que deliberadamente buscan e indexan imágenes agregándolas en su servidor. De esta forma, cualquiera que busque en Internet...

• 
  Reflejos de imagenes con JavaScript

  Emplea este javascript para conseguir excelente efectos de reflejos en las imagenes. Es un script pequño de 4Kb y fácil de emplear: simplemente...

• 
  CSSFly es un editor de webs online

  Te gustaría editar desde tu navegador cualquier archivo css y ver los cambios en el instante sin necesidad de descargarte ningún programa y...