|
Nombre común: Maslan.A
Nombre técnico: W32/Maslan.A.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos:
Registra las pulsaciones de teclado que se realicen en determinadas ventanas de Internet Explorer, lo que podría revelar información confidencias. Sobrescribe ciertos archivos con extensiones ZIP, RAR, PIF y EXE.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de aparición: 07/12/2004
¿Está en circulación? Si
Descripción Breve
Maslan.A es un gusano que monitoriza las ventanas de Internet Explorer, buscando ciertas cadenas de texto relacionadas con entidades financieras. Si encuentra alguna, Maslan.A registra todas las pulsaciones de teclado introducidas por el usuario, y las envía a un sitio web. Esto puede ocasionar que se revele información confidencial del usuario, como por ejemplo número de la tarjeta de crédito, PIN, contraseñas, etc.
Además, Maslan.A sobrescribe todos los archivos con extensión ZIP, RAR, PIF o EXE que contenga unas determinadas cadenas en su nombre. Maslan.A remplaza su contenido por una copia de sí mismo, al que añade tantos ceros como sea necesario para que el tamaño del archivo modificado sea el mismo que el original.
Maslan.A se propaga a través del correo electrónico, en un mensaje escrito en inglés. También se propaga atacando ordenadores remotos, en los que intenta explotar la vulnerabilidad LSASS, crítica en sistemas operativos Windows XP/2000 que no han sido convenientemente actualizados.
Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft.
Síntomas Visibles
Maslan.A es fácil de reconocer a simple vista, ya que llega al ordenador en un mensaje de correo electrónico con las siguientes características:
Asunto:
123
Mensaje:
Hello
--
Best regards,
Archivo adjunto:
PLAYGIRLS2.EXE
Además, una vez ha afectado el ordenador, Maslan.A muestra un falso mensaje de error cuando es ejecutado. |
|