ALERTAS | Noticias | 14 OCT 2010

Trend Micro advierte del virus Licat, similar a Conficker

El virus Licat.a está expandiéndose rápidamente, según han detectado los laboratorios de Trend Micro.
IDG.es

Desde TrendLabs afirman que la expansión de Licat.a, tanto numérica como geográficamente, se está generalizando. El archivo malicioso PE_LICAT.A utiliza un domino de generación de algoritmo, la misma técnica empleada por el dañino Conficker y sus variantes.

Según la firma de seguridad, el archivo envenenado es malware que podría ser considerado como la forma más “clásica” de virus: aquel que utiliza la técnica de buscar otros tipos de ficheros e inyectar su propio código en estos archivos víctima. Cuando uno de los archivos infectados se abre, permite que el código malicioso se ejecute. En concreto, Licat busca archivos .EXE, .DLL y .HTML en el sistema infectado y los modifica, añadiendo estas rutinas maliciosas.

Al abrirse un fichero infectado, explican desde TrendLabs, Licat genera una secuencia de 800 direcciones de Internet del tipo http://{pseudorandom alpha characters}.biz/forum/. Y los caracteres pseudoaleatorios son generados utilizando una función basada en la fecha y hora del ordenador infectado. A continuación, el virus intenta conectarse a cada uno de esos destinos para descargar y ejecutar nuevos componentes y otras cargas útiles.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios