miércoles, 19 de mayo de 2010

Un nuevo gusano amenaza a las redes P2P

Los gusanos que se suelen propagar por las redes P2P suelen tener un gran problema: normalmente se enmascaran como software, generadores de claves o cracks, pero suelen tener nombres de archivo conocidos, lo que significa que una vez que se sacan nuevas versiones del software, el Malware será compartido con mucha menos frecuencia.

El autor de “WORM_PITUPI.K” , descubierto por Trend Micro, a encontrado una forma de evitar esto. El Gusano se conecta a Pirat Ba cada vez que se ejecuta, y usa el nombre de algún nuevo software. También se copia a las carpetas que se suelen usar en las redes peer-to-peer, usando nombres de archivo de los juegos o software más populares. Algunas veces el número de copias creadas en cada ejecución puede alcanzar las 200. Con el tiempo, el gusano y sus copias pueden ocupar una considerable cantidad de espacio en los discos.

El potencial de distribución es muy alto, puesto que se propaga por las redes P2P y por los dispositivos extraibles, puesto que además de copiarse a sí mismo, también deja un fichero autorun.inf en estos dispositivos para que cade vez que se usen, el gusano es ejecute automáticamente.

Sin embargo, el gusano no ha mostrado (hasta ahora) ningún comportamiento destructivo. Lo malo es que su código fuente ya está disponible en diversos foros underground, así que la posibilidad de que sea modificado para descargar otro malware o crear puertas traseras en los sistema no puede ser descartada.

No hay comentarios:

Publicar un comentario