- Inicie sesión para enviar comentarios
- PE_LICAT.A muestra comportamientos muy similares al mundialmente conocido y dañino DOWNAD/Conficker, que tantos estragos ha causado a empresas y a usuarios finales.
- Trend Micro ya se encuentra analizando y bloqueando los archivos maliciosos utilizados en este ataque, así como las URLs activa relacionadas con la amenaza.
Madrid, 13 de octubre de 2010 – El equipo de investigación de Trend Micro, TrendLabs, ha detectado un nuevo archivo que contagia virus conocido como Licat.a y cuya expansión, tanto numérica como geográficamente, parece que se está generalizando.
Trend Micro cuenta con informes sobre este nuevo y peligroso archivo envenenado y ya se encuentra investigando el código malicioso. La amenaza, PE_LICAT.A, utiliza un domino de generación de algoritmo, técnica que ya ha sido utilizada en las variantes deWORM_DOWNAD/Conficker.
Distribución de Licat
El archivo envenenado es malware que podría ser considerado como la forma más “clásica” de virus, es decir, aquel que utiliza la técnica de buscar otros tipos de ficheros e inyectar su propio código en estos archivos víctima. Cuando uno de los archivos infectados se abre permite que el código malicioso se ejecute.
Licat busca archivos .EXE, .DLL y .HTML en el sistema infectado y los modifica, añadiendo estas rutinas maliciosas.
Cuando un fichero infectado se abre, Licat generará una secuencia de 800 direcciones de Internet en el formato que se muestra más abajo. Los caracteres pseudoaleatorios son generados utilizando una función basada en la fecha y hora del ordenador infectado"
https://{pseudorandom alpha characters}.biz/forum/
https://{pseudorandom alpha characters}.org/forum/
https://{pseudorandom alpha characters}.info/forum/
https://{pseudorandom alpha characters}.net/forum/
https://{pseudorandom alpha characters}.com/forum/.
Acto seguido, intentará conectarse a cada uno de estos destinos para descargar y ejecutar nuevos componentes y otras cargas útiles. La última vez que se detectó un comportamiento similar a este fue con el dañino botnet Conficker.
Más información del análisis del archivo base que infecta, así como otros detalles serán publicados en el blog de Trend Micro: TrendLabs blog.
Acerca de Trend Micro:
Fundada en 1988, Trend Micro Inc., líder mundial en la seguridad de contenidos en Internet, cuenta con más de 20 años de experiencia en la creación de un mundo más seguro tanto para consumidores como para empresas en el intercambio de información digital. Con sede en Tokio y más de 4.400 empleados en 23 países, Trend es una empresa pionera y líder en el sector, que adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo, la información personal y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes. Visite TrendWatch en www.trendmicro.com/go/trendwatch para conocer más sobre las amenazas. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Muchas de estas soluciones están reforzadas por la Trend Micro™ Smart Protection Network™, una innovadora infraestructura cloud-cliente de nueva generación que combina una sofisticada tecnología de reputación “in-the-cloud”, bucles de retroalimentación y la experiencia del equipo de investigación de TrendLabs, para ofrecer protección en tiempo real frente a las amenazas emergentes. Las fiables soluciones de seguridad de Trend Micro incluyen una gama de productos que abarcan desde aplicaciones para el mercado de consumo hasta soluciones de seguridad y gestión de amenazas de nivel empresarial. Los productos de Trend Micro se comercializan a través de sus partners empresariales en todo el mundo. Más información en https://es.trendmicro.com.