martes, 14 de octubre de 2008

Msn Cleaner

Eliminar Malwares que utilizan programas de Mensajería Instantanea

¿Como Funcionan Algunos de estos malwares?

La propagación de malwares mediante programas de mensajería instantánea como Msn Messenger, cada día toma más fuerza.

Como en la mayoría de los casos, se engaña al usuario para que descargue un archivo, haciéndole creer algo contrario a su verdadero fin, el cual es introducir en el sistema el archivo nocivo, a esto se le conoce como Ingeniería Social


Una vez que el archivo es ejecutado, el malware busca la lista de contactos de Msn Messenger que el usuario tiene en el sistema, para enviar el mismo mensaje o similar a los contactos que estén conectados en ese momento. El contacto, si no esta debidamente informado leerá el mensaje y descargara el archivo nocivo, ya que es de parte de uno de sus contactos, por ende, da por sentado de que es seguro

También hay malwares, que si bien, no se propongan por Msn Messenger igual lo utilizan para hacer spam, espiar, etc

¿Como prevenir?

Cuando recibas un mensaje repentino de uno de tu contactos, el cual invite a descargar un archivo, inmediatamente pregunte al contacto si el envió el archivo, si su respuesta es NO, no descargue el archivo e informe al contacto que probablemente tenga un malware, para que revise el sistema con las herramientas específicas.

¿Cuales son los malware que usan esta tecnica?

Win32/VB.NKS, IM-Worm.Win32.VB.au, Trojan.Adclicker, Win32.IMWorm.Bufla.A, Win32/Delf.NCS BehavesLike:Win32.ExplorerHijack, Email-Worm.Win32.Agent.c, I-Worm/Generic.BRC, W32/Smallworm.UN, Win32/Pegan.E, TR/Hijack.Explor.3073, Worm.Agent.C.4, Pegan, Bush.exe, Desnuda.exe, Fotos.zip Fotos roberto.exe, Foto_Celular.scr, Foto_Celular.zip , Foto_Posse.zip, MSN Content Plus , portaldeayuda - portaldeayudita, MSN Messenger Guiños, Worm.W32/MSNHideOptions.A, W32.Mubla, W32/IRCBot-WV, W32/IRCBot-WB, Backdoor.Rbot.msnmsgr, Backdoor.Win32.IRCBot.aaq, Backdoor.Win32.IRCBot.acd, Backdoor.Win32.MSNMaker.ab, W32/MSNworm.A.worm, Backdoor.Rbot.msnmsgr, Quatim.Y, summer2008.zip/IRC-Worm.Win32.Agent.a, W32.Mubla.B, Backdoor.Win32.SdBot.aad, W32.Scrimge.A, myalbum2007.zip, photo_albumXX.zip, photos2007_XX.zip, imagesXX.zip, photoXX.zip (XX is random digitals, such as photos2007_79.zip, photo12.zip)", W139_jpg.zip, IMG-0012.zip, Backdoor.Win32.SdBot.bxr, Worm.MSN.Win32.PhotoCheat.f, Win32.Hack.SdBot.bx.25600, Win32/SdBot, Backdoor.Win32.SdBot.bya, W32/IRCBot-XV, Backdoor.Win32.SdBot.bze, Backdoor.Win32.IRCBot.ahm, Backdoor.Win32.SdBot.bzf, Backdoor.Win32.IRCBot.bam, Backdoor.Win32.IRCBot.afm, Backdoor.Win32.Agent.bvy, Trojan-Downloader.Win32.Injecter.n, Backdoor.Win32.IRCBot.ahw, Backdoor.Win32.IRCBot.aiu, Backdoor.Win32.SdBot.bzy, Trojan.Win32.Pakes.du, Email-Worm.Win32.Warezov.si, Backdoor.Win32.SdBot.cap, Backdoor.Win32.IRCBot.alq, Email-Worm.Win32.Agent.au, Backdoor.Win32.IRCBot.ajs, Backdoor.Win32.IRCBot.ane, Backdoor.Win32.IRCBot.alw, Trojan.Win32.Delf.akj, Backdoor.Win32.SdBot.cad, Trj/Opticibot.B, Backdoor.Win32.IRCBot.and,Backdoor.Win32.SdBot.cmn , Backdoor.Win32.SdBot.cjn, Win32.Sramler.a, Backdoor.Win32.Rbot.cpmTrojan-Spy.Win32.Banker.fti/Banload, WORM/Agent.BM.1, Trojan.Win32.Agent.dmo, Win32.Malware.gen, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, Backdoor.Win32.IRCBot.axp, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb, Backdoor.Win32.Rbot.fue, Backdoor.Win32.Rbot.fuo, Trojan.Win32.Agent.dmo, Win32.Malware.gen, Trojan-Downloader.Win32.Banload.fvt, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, PWS-Banker.gen.aa, Backdoor.Win32.IRCBot.axp, IM-Worm.Win32.Agent.av, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb

Fuente: ForoSpyware.

====================================================
Te fue de utilidad? deja tu comentario./ Usefull? Leave us your comment.

No hay comentarios: