- 18-12-2002
- Backdoor.Hethat: Troyano que intenta capturar el nombre de
usuario y la clave de acceso de los programas MSN messenger
(.NET messenger) y AOL instant
messenger (AIM). Intenta contactar con el
autor del troyano mediante ICQ o Internet Relay
Chat (IRC) para permitir al hacker tomar el
control de la máquina infectada.
- 18-12-2002
- W32.Yaha.H@mm: Se trata de otra variante de la familia
W32.Yaha@mm. Se enviará a si mismo a todas las
direcciones encontradas en la libreta de Windows, en las listas de
direcciones de MSN Messenger List, Yahoo y otros programas de correo. El gusano
selecciona al azar el asunto del mensaje y construye el nombre del
fichero adjunto de una lista.
- 09-10-2002
- W32/Rodok.A: W32/Rodok.A es un gusano que se propaga a través de la
aplicación de mensajería instantánea MSN Messenger, enviando el
siguiente mensaje a otros usuarios conectados a esta aplicación: "Hey!! Could you please check out this program for me?
:) I made it myself and want people to test it. Its a readme with the
program that explains what it does! http:// (-dirección Web-) /
BR2002.exe <-- There you can download it! give me advices on what to
upgrade please!!" En este mensaje se
intenta convencer a los usuarios para que descarguen un programa
pulsando en la dirección que se incluye. Sin embargo, al acceder a esta
dirección, se descargará el gusano. W32/Rodok.A
tiene un tamaño de 53.248 Bytes y está
programado en el lenguaje Visual Basic 6.
- 30-09-2002
- Backdoor.Elitem: Es un troyano que actua
mediante MSN Messenger. Permite al atacante controlar remótamente el sistema infectado. Esta escrito en el
lenguaje de programación Microsoft Visual Basic.
- 26-09-2002
- PWSteal.BStroj: Ladrón de passwords
de usuario de MSN Messenger o Yahoo! Messenger
para enviárselas al hacker. Está escrito en
Microsoft Visual Basic versión 6.
- 29-08-2002
- WORM_ELITOR.A: Se trata de un gusano troyano Win32 que se
propaga vía MSN Messenger.
- 28-08-2002
- Backdoor.Kryost: Troyano que permitirá el acceso no autorizado
a la máquina infectada a través de MSN Messenger realizando tareas como
la ejecución remota de programas o la apertura y cierrre
de la unidad de CD. También intentará el borrado de ciertos programas
antivirus.
- 26-08-2002
- PWS-MSNCrack: Se
trata de un Troyano encargado de capturar las claves de acceso a WIndows y MSN Messenger en las versiones en lenguaje
Castellano. Si el usuario local se registra en MSN Messegenr
cuando el troyano está activo, el usuario será desconectado y presentado
el falso interfaz de usuario para el acceso, haciendo creer al usuario
que realiza una conexión MSN válida, cuando en realidad lo que sucede es
que las claves son capturadas y enviadas al creador del troyano.
- 24-08-2002
- Bneo.Trojan: Es un grupo de troyanos creados
específicamente para trabajar bajo el MSN Messenger. Algunas variantes
podrían también abrir puertos para permitir a intrusos acceder al
sistema infectado.
- 21-08-2002
- W32/Simbolos@MM: Es un gusano, comprimido con la utilidad ASPack, que utiliza para propagarse la lista de
contactos del MSN Messenger. Modifica además, el registro de Windows
para ejecutarse con cada reinicio del sistema.
- 20-08-2002
- Trojan.MSNTrick: Este troyano sólo afecta a los usuarios de
MSN Messenger. Cuando es ejecutado, intenta robar la identidad y clave
para MSN Messenger y enviárselas al autor del troyano. Si aparece este
troyano, se debe de cambiar la clave y la identidad lo más pronto
posible.
- 14-08-2002
- WORM_HARAS.A: Estu gusano
llega en un correo electrónico. Es muy destructivo y borra el contenido
de ficheros vitales del sistema y lo sustituye por la palabra "Sarah". Un sistema infectado ya no podrá volver
a arrancar. Utiliza MS outlook para enviarse
masivamente a todas las direcciones extraídas del MSN Messenger.
- 07-08-2002
- Trojan.Starfi: Trojan.Starfi
es un caballo de Troya escrito en Visual Basic, y diseñado para capturar
las passwords y claves de acceso de los
usuarios de MSN Messenger.
- 05-08-2002
- WORM_SURNOVA.C: Se trata de una variante de WORM_SURNOVA.B. que se propaga a través de MSN
Messenger y la aplicación Kazaa peer-to-peer (P2P), lo que permite la compartición
de ficheros sobre la red.
- 30-07-2002
- WORM_SURNOVA.F: Es un gusano residente en memoria que
deja varias copias de sí mismo tanto en el directorio de ficheros
compartidos de Kazaa como en el directorio
Windows Media. Para su propagación, utiliza MSN Messenger y la
aplicación Kazaa peer-to-peer (P2P).
- 18-07-2002
- W32/Holar@MM:
Este gusano es capaz de propagarse por correo electrónico, MSN Messenger
y carpetas compartidas en red. Llega como fichero adjunto con extensión
.PIF y con nombre elegido de entre los documentos de la carpeta
"Mis documentos" del sistema infectado. El asunto del mensaje
es el mismo que el del fichero adjunto, pero sin extensión. Es capaz de autoejecutarse en sistemas con MS Internet Explorer
5.01 y 5.5 no parcheados. No tiene efectos destructivos.
- 18-06-2002
- WORM_YAHA.E: Este gusano llega como fichero con formato
UPX adjunto a un correo electrónico. En su ejecución, deposita una copia
de sí mismo en el directorio de la papelera de reciclaje con un nombre
aleatorio de cuatro letras. Deja los atributos de esta copia como
'ocultos'. Envía un correo electrónico a las direcciones obtenidas de
distintas fuentes de la máquina infectada (Libreta de contactos de
Windows, lista de direcciones del MSN Messenger,la lista del Yahoo
Pager, la del ICQ, y direcciones contenidas en ficheros de extensiones
que contengan las letras ht.)
- 16-05-2002
- W32.Seesix.Worm: W32.Seesix.Worm
es un gusano que se propaga con el MSN Messenger usando el fichero
BlakHat.exe. El gusano parece originario de Suecia, y su única misión
consiste en propagarse vía MSN Messenger.
- 25-04-2002
- W32.Maldal.K@mm: W32.Maldal.K@mm
es una variante de W32.Maldal@mm, emisor
masivo de correos escrito en Visual Basic. Intentará enviarse a si mismo
a través de las direcciones contenidas en la libreta de direcciones de
Outlook y MSN Messenger. También buscará direcciones en ficheros html y modificará, el registro y algunos ficheros
del sistema.
- 12-04-2002
- W32.Mylife.J@mm: Es un gusano de envío masivo de correo que
se reenvía a sí mismo a todas las direccionmes
incluidas en la libreta de direcciones del Microsoft Outlook y a la
lista de contactos del MSN Messenger.
- 11-04-2002
- W32/MyLife.h@MM: Esta variante del W32/MyLife
se limita a propagarse vía correo electrónico utilizando la libreta de
contactos del Microsoft Outlook y del MSN Messenger.
- 01-04-2002
- W32/MyLife.c@MM: Está escrito en Visual Basic 6,
comprimido con la utilidad UPX y utiliza el Ms
Outlook y el MSN Messenger para propagarse a si mismo capturando las
direcciones contenidas en ambas libretas.
- 14-02-2002
- JS.Menger.Worm: Es un gusano de Javascript
que reside en páginas web y utiliza el MSN
Messenger como medio de distribución. El virus se propaga mediante
mensajes del MSN, pero no existe ningún fichero anexo, si no que dentro
del propio mensaje esta contenida una dirección de Internet (URL) que
dirige a un sitio malicioso donde esta contenido el gusano.
- 07-09-2001
- W32/Choke.d.worm: Gusano de Internet que se propaga a
través del Microsoft MSN Messenger. Si este programa no se halla
instalado, el virus puede introducirse en el equipo, pero no será capaz
de reproducirse.
- 31-08-2001
- Win32.MSNWorm.Rachel.A: Gusano de Internet que se propaga mediante
MSN Messenger, interceptando los mensajes. Debido a errores de
programación, el virus no es capaz de difundirse correctamente.
- 10-08-2001
- W32.Annoying.Worm: Gusano que se propaga usando la
aplicación MSN Messenger. Para poder ejecutarse correctamente, necesita
que se encuentre instalado en el sistema el fichero Msvbvm60.dll.
- 07-06-2001
- W32/Choke.worm: Virus capaz de propagarse por medio del
programa MSN Messenger. Si no está instalado MSN Messenger, el virus se
instalará pero fallará al intentar extenderse.
- 26-04-2001 - W32.FunnyFiles.Worm: Virus de tipo gusano, que
además es el primero que se propaga usando el servicio MSN Messenger. No
hace nada mas que propagarse, y si es ejecutado
en un sistema que no tiene instalado este servicio el gusano fallara.
|
