Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Chantaje informático via un troyano

25/05/2005 - 20:07 por Antonio Amengual[MSMVP] | Informe spam
Ayuda Hacer una pregunta
MADRID, 25 de mayo de 2005 - PandaLabs ha informado recientemente de la aparición de una especie de malware que codifica archivos del ordenador infectado, y posteriormente solicita el abono de una determinada cantidad para que éstos puedan ser liberados, en lo que supone un nuevo esquema de actuación, poco usado hasta la fecha, y que tiene en alerta al FBI americano.

El malware en cuestión, Trj.PGPCoder.A , es un troyano, por lo que, como suele ser común en estos casos, no posee capacidad de propagación propia. Una vez instalado en el ordenador, crea dos claves en el registro: una para asegurar su ejecución en cada inicio del sistema, y una segunda para llevar un control de los progresos del troyano en el ordenador afectado, contando el número de ficheros que el troyano ha analizado.

Una vez ejecutado, el troyano procede con su misión, que es la de codificar por medio de una clave digital de cifrado todos los archivos que encuentre en las unidades del ordenador, y que posean una de las extensiones que él posee registradas en su código, entre las que están DOC (documentos de Microsoft Word), HTML (páginas web), JPG (fotos), XLS (hojas de cálculo de Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos más habituales).

Para llevar a cabo el chantaje que tiene por fin, el troyano finalmente deposita un fichero de texto dentro de cada directorio, donde se indica la acción que se ha llevado a cabo, y se facilita una dirección de correo donde solicitar el "rescate" de los documentos, previo pago de una cantidad de dinero, 200 dólares.

Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso

Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Antonio Amengual[MSMVP]
26/05/2005 - 17:42 | Informe spam
teniendo el antivirus totalmente actualizado

Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

"AKoppas" wrote in message news:
Y como se puede limpiar ese trojano?

"Rubén Figols" escribió:

Recuerdo que hace muuuuuuuchos aà±os, salió un virus en MS-DOS que hacia lo
mismo...
La historia se repite...


Saludos,
Rubén FIGOLS





"Antonio Amengual[MSMVP]" escribió en el
mensaje news:
MADRID, 25 de mayo de 2005 - PandaLabs ha informado recientemente de la
aparición de una especie de malware que codifica archivos del ordenador
infectado, y posteriormente solicita el abono de una determinada cantidad
para que éstos puedan ser liberados, en lo que supone un nuevo esquema de
actuación, poco usado hasta la fecha, y que tiene en alerta al FBI
americano.

El malware en cuestión, Trj.PGPCoder.A , es un troyano, por lo que, como
suele ser comàºn en estos casos, no posee capacidad de propagación propia.
Una vez instalado en el ordenador, crea dos claves en el registro: una para
asegurar su ejecución en cada inicio del sistema, y una segunda para llevar
un control de los progresos del troyano en el ordenador afectado, contando
el nàºmero de ficheros que el troyano ha analizado.

Una vez ejecutado, el troyano procede con su misión, que es la de codificar
por medio de una clave digital de cifrado todos los archivos que encuentre
en las unidades del ordenador, y que posean una de las extensiones que él
posee registradas en su código, entre las que està¡n DOC (documentos de
Microsoft Word), HTML (pà¡ginas web), JPG (fotos), XLS (hojas de cà¡lculo de
Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos mà¡s
habituales).

Para llevar a cabo el chantaje que tiene por fin, el troyano finalmente
deposita un fichero de texto dentro de cada directorio, donde se indica la
acción que se ha llevado a cabo, y se facilita una dirección de correo donde
solicitar el "rescate" de los documentos, previo pago de una cantidad de
dinero, 200 dólares.

Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código
malicioso, Panda Software recomienda mantener actualizado el software
antivirus. Los clientes de Panda Software ya tienen a su disposición las
correspondientes actualizaciones para la detección y desinfección de este
nuevo código malicioso

Bienvenidos al sitio de MVP de Microsoft
> http://mvp.support.microsoft.com/
>
> Recuerda: Una Consulta, Un Foro:
> news:microsoft.public.es.outlookexpress
> news:microsoft.public.es.windowsxp
> news:microsoft.public.es.windowsxp.aplicaciones
> news:microsoft.public.es.windowsxp.hardware
> news:microsoft.public.es.windowsxp.instalacion
> news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como està¡" sin garantà­as de ninguna clase, y no
otorga ningàºn derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user



Respuesta Responder a este mensaje
#7 roberto
07/06/2005 - 01:45 | Informe spam
Aqui hay algo raro... porque si el antivirus esta actualizado deberia
informarte que hay gato encerrado apenas haces click en el ejecutable. Vale
la aclaracion...es verdad que los ingenuos hacen 2 click con tremenda
facilidad sin saber a veces hasta la fuente...ahi esta el problema. Sin
embargo, a veces suceden cosas inconcebibles. Una vez, a mi que no soy nada
ingenuo, sino todo lo contrario, instalandome una barra de tarea con Skin
Xp en mi Windows98 a traves de una descarga recomendada en el sitio de
softonic. la dichosa barrita no se instalo y me destrozo el explorer de
windows, de manera tal que tuve que reinstalar windows y todos los demas
programas. Y no era un virus asi que esto del click en los exe y en los
install a veces sin ser virus.

Robert
CUBA

"Antonio Amengual[MSMVP]" escribió en el
mensaje news:
teniendo el antivirus totalmente actualizado

Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

"AKoppas" wrote in message
news:
Y como se puede limpiar ese trojano?

"Rubén Figols" escribió:

Recuerdo que hace muuuuuuuchos aà±os, salió un virus en MS-DOS que hacia




lo
mismo...
La historia se repite...


Saludos,
Rubén FIGOLS





"Antonio Amengual[MSMVP]" escribió




en el
mensaje news:
MADRID, 25 de mayo de 2005 - PandaLabs ha informado recientemente de la
aparición de una especie de malware que codifica archivos del ordenador
infectado, y posteriormente solicita el abono de una determinada cantidad
para que éstos puedan ser liberados, en lo que supone un nuevo esquema




de
actuación, poco usado hasta la fecha, y que tiene en alerta al FBI
americano.

El malware en cuestión, Trj.PGPCoder.A , es un troyano, por lo que, como
suele ser comàºn en estos casos, no posee capacidad de propagación




propia.
Una vez instalado en el ordenador, crea dos claves en el registro: una




para
asegurar su ejecución en cada inicio del sistema, y una segunda para




llevar
un control de los progresos del troyano en el ordenador afectado,




contando
el nàºmero de ficheros que el troyano ha analizado.

Una vez ejecutado, el troyano procede con su misión, que es la de




codificar
por medio de una clave digital de cifrado todos los archivos que




encuentre
en las unidades del ordenador, y que posean una de las extensiones que




él
posee registradas en su código, entre las que està¡n DOC (documentos de
Microsoft Word), HTML (pà¡ginas web), JPG (fotos), XLS (hojas de cà¡lculo




de
Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos




mà¡s
habituales).

Para llevar a cabo el chantaje que tiene por fin, el troyano finalmente
deposita un fichero de texto dentro de cada directorio, donde se indica




la
acción que se ha llevado a cabo, y se facilita una dirección de correo




donde
solicitar el "rescate" de los documentos, previo pago de una cantidad de
dinero, 200 dólares.

Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código
malicioso, Panda Software recomienda mantener actualizado el software
antivirus. Los clientes de Panda Software ya tienen a su disposición las
correspondientes actualizaciones para la detección y desinfección de




este
nuevo código malicioso

Bienvenidos al sitio de MVP de Microsoft
> http://mvp.support.microsoft.com/
>
> Recuerda: Una Consulta, Un Foro:
> news:microsoft.public.es.outlookexpress
> news:microsoft.public.es.windowsxp
> news:microsoft.public.es.windowsxp.aplicaciones
> news:microsoft.public.es.windowsxp.hardware
> news:microsoft.public.es.windowsxp.instalacion
> news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como està¡" sin garantà­as de ninguna clase,




y no
otorga ningàºn derecho.

This posting is provided "AS IS" with no warranties, and confers no




rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida