Un troyano congela computadoras, pidiendo dinero para descongelarlas

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Un troyano congela computadoras, pidiendo dinero para descongelarlas

PCWorld 27-Abr-2006

El malware amenaza con borrar archivos a menos que se pague una cuota por vía Western Union.

Un nuevo tipo de malware circulando en internet congela el sistema y pide que se deposite dinero a través del servicio de Western Union.

Una muestra del troyano se mandó a Sophos, compañía de seguridad, dijo Graham Cluley. El malware, que Sophos nombró como Troj/Ransom-A, es uno de unos cuantos virus que hasta ahora han pedido una cantidad de dinero para liberar el control del equipo, dijo Cluley.

El nuevo gusano cae en la clase de virus descritos como "ransomware". Estos esquemas se han visto en Rusia, pero el primero apareció en Inglés el último mes.

"Es un nuevo tipo de malware con un payload (un objetivo) bastante malo", dijo Cluley.

No es claro cómo se está esparciendo el gusano, a pesar de que Sophos lo está investigando, dijo Cluley. Los virus puedes dispersarse de distintos modos, incluyendo spam o downloads que explotan vulnerabilidades en los navegadores, cuando el usuario visita un sitio web malicioso.

El equipo congelado, archivos en Riesgo.

Una vez corriendo, el troyano congela el equipo, desplegando el mensaje diciendo qué se borrarán archivos cada 30 minutos. Despliega instrucciones para el envío de $10.99 por vía Western Union para liberar el equipo.

El "control-alt-del" no afecta al gusano, advierte el escritor del mismo. Sophos provee más detalles a través de su sitio web: http://www.sophos.com/virusinfo/analyses/trojransoma.html

El escritor del virus ofrece soporte técnico, dijo Cluley. Si el método para liberar el control del equipo no funciona despues de que el dinero se envía, el escritor del virus promete investigar el problema e incluye un correo electrónico.

El mes pasado, se descubrió un troyano que cifra los archivos del usuario (http://www.pcworld.com/news/article/0,aid,125108,00.asp) y muestra un archivo pidiendo $300 a cambio del password para acceder a la información. Se instruye a las víctimas a mandar el dinero a una de las 99 cuentas de e-gold, una compañía que se dedica a transferencias de dinero.

Sin embargo, la contraseña, estaba contenida en la computadora infectada. Sophos la consiguió y la publicó.

Fuente: PCWorld RVA/RAQ

Volver a listado de noticias