Estos últimos días ha habido un gusano informático que se ha expandido usando el nombre y el logo de una conocida compañía de teléfono móvil chilena. Los afectados recibían un email en el que se les pedía que se descargaran un mensaje multimedia (MMS) antes de 24 horas. Si una vez descargado el usuario afectado hace clic en los hipervínculos, estará descargando un gusano detectado como Win32/AutoRun.Qhost.AD.
Según las estadísticas proporcionadas por bitly, el código malicioso se habrías descargado al menos 5.300 veces por usuarios en Chile. La mitad se infectaron a través de email haciendo clic en los enlaces. El día con más descargas fue el viernes 12 de octubre.
Los efectos de este gusano Win32/AutoRun.Qhost.AD sería modificar el registro de windows para poderse reiniciar cada vez que arranquemos el equipo. Para esto lo modifica de este modo: se añade a
HKLM\SOFTWARE\Microsoft\CurrentVersion\Run como “Winlogon” y se copia a
la carpeta de Windows como “scssrr.exe”. Luego modifica el archivo de hosts del equipo, y borra el contenido original y agrega un espacio en blanco, añadiendo posteriormente cinco entidades bancarias chilenas a las que busca suplantar fraudulentamente. A continuación se muestra una captura del archivo hosts y las
modificaciones realizadas por el gusano:
Si has estado infectado se aconseja analizar la computadora con su antivirus actualizado para así desinfectar el sistema. Se debería contactar con las entidades bancarias añadidas para ver si ha habido algún cobro fraudulento.
No hay comentarios:
Publicar un comentario