El virus se instala y se conecta con sitios maliciosos remotos alojados en Rusia. El Inteco recomienda no entrar en páginas de origen dudoso y mantener actualizados el navegador y el sistema operativo. Además se ha detectado un fallo importante de seguridad en las versiones 10 y 11 de Adobe Reader.
"El troyano se recibe en un fichero ZIP adjunto a un correo que simula ser una factura por un servicio que no se especifica. Al abrirla, el virus se instala"
Los ficheros ZIP no son ejecutables, o no es un fichero ZIP o la gente pulsa el ejecutable contenido. ¿Guardará relación el que la mayoría de Windows infectados por bichos tengan la opción "Ocultar extensiones conocidas" activada?
#1 será al abrir la supuesta factura que hay dentro del zip.
Por otro lado, noticia irrelevante, correos con virus en un zip hay tropecientos, y cualquier persona con sentido común debería de saber que no hay que fiarse de dichos archivos.
#3 Mejor me lo pones. ¿Por qué dicen un ZIP si es un Adobe Acrobat Document? A lomojó no quieren "molestar" a Adobe. Uso lector pdf alternativo, si hay algo raro en el pdf se ven "chinos" en la pantalla y punto.
#11#12, esto... chicos, la extensión no lo es todo, más aún, es casi, casi lo de menos, sólo sirve para PRESUPONER lo que lleva dentro.
Y en este caso, un archivo zip autoejecutable lleva, igualmente, código para ser útil por su cuenta sin necesidad de un programa "per se" (llamémosle winzip, winrar o lo que sea), y una parte comprimida. No creo que sea tan difícil de entender que sean dos cosas a la vez.
#13, no lo veas como usuario, míralo como lo ve el ordenador.
El ordenador ve un archivo .exe y se dedica a ejecutarlo, nada más. El ordenador no entiende que sea un zip ni nada de eso. Así que el ordenador se dedica a ejecutar ese archivo que es un programa. Otra cosa es que el ejecutable extraiga parte de su código, pero el archivo es un ejecutable. De hecho es un ejecutable windows, en linux o en mac en un principio no puedes ejecutarlo a pelo (salvo wine o cosas similares) cuando un archivo zip normal sí podrías descomprimirlo.
No confundas tipo de archivo con función del archivo. La función del .exe puede ser la misma que la del .zip, pero no es un archivo .zip. Es más, tú ves un .exe. Es más, si te llega un .zip autoextraíble no puedes saber a priori si en realidad lo es. Solo ves que es un ejecutable, con el icono asociado que hayan querido ponerle.
#14 Esto, corrígeme si me equivoco pero me parece que no es exactamente así. Casi, pero no.
El ordenador por no ver, no ve nada salvo que le pongas una webcam, un scanner o similar pero, bromas a un lado, en efecto, lo que él va a ver es que tiene que ejecutar algo, y lo que ejecuta es la descompresión de un zip. ¿Pero sabes qué? eso es lo que pasa si le das un doble-click.
Si tienes integrado en el menú contextual los añadidos que te pone el winzip (en mi caso, winrar, que me parece infinitamente mejor, pero para el caso es lo mismo), te da la opción de descomprimirlo. Se la suda que sea un .exe. De alguna manera (me pondría a buscar cómo, pero no me apetece), reconoce que es un archivo comprimido y sabe que puede realizar una descompresión sobre él. Así pues, son ambas cosas a la vez. Haz la prueba si eso.
No sé cómo va en Mac ni tengo ahora instalada una partición de Linux para probarlo, pero me gustaría creer que en Linux podrías hacer lo mismo. De Mac no me espero nada.
Así que, sí, si te llega un zip autoextraíble igual no puedes reconocerlo a la primera... excepto que si no se lo cambian, el icono por defecto es una prensa (o algo similar). Pero aún dejando a un lado los iconos (aspecto nada trivial, teniendo en cuenta cómo eso tuvo que ver con la infección por "Melissa" y "I love you", no sólo la extensión, pero bueno) si windows sabe que, cuando le pulsas con el botón derecho a ese icono, se puede descomprimir, alguna diferencia habrá. Digo yo.
No, la diferencia no la da Windows, la da winzip o winrar que detecta alguna característica que tienen los ejecutables esos. La característica que mira ya no sé la que será exactamente, pero supongo que será algún tipo de etiqueta que se generará al hacer el ejecutable.
Obviamente en linux o mac, teniendo el software adecuado pasaría lo mismo.
Comentarios
"El troyano se recibe en un fichero ZIP adjunto a un correo que simula ser una factura por un servicio que no se especifica. Al abrirla, el virus se instala"
Los ficheros ZIP no son ejecutables, o no es un fichero ZIP o la gente pulsa el ejecutable contenido. ¿Guardará relación el que la mayoría de Windows infectados por bichos tengan la opción "Ocultar extensiones conocidas" activada?
#1 En Windows 8, esa opción viene desactivada por defecto.
#1 Dentro del zip hay un pdf, y este aprovechando la enésima vulnerabilidad del acrobat reader es el que te infecta.
#1 será al abrir la supuesta factura que hay dentro del zip.
Por otro lado, noticia irrelevante, correos con virus en un zip hay tropecientos, y cualquier persona con sentido común debería de saber que no hay que fiarse de dichos archivos.
#3 Mejor me lo pones. ¿Por qué dicen un ZIP si es un Adobe Acrobat Document? A lomojó no quieren "molestar" a Adobe. Uso lector pdf alternativo, si hay algo raro en el pdf se ven "chinos" en la pantalla y punto.
#5 ¿Qué te hace pensar que el periodista de 20 minutos sabe distinguir un fichero ZIP del ladrido de un perro?
#6
e vero!, e vero!
Más info de verdad aquí:
http://unaaldia.hispasec.com/2012/11/grave-vulnerabilidad-en-adobe-reader-x.html
Si hacemos un concurso de los programas más chapuceros. Ganan Oracle y Adobe, de calle...
Salu2
#1 No va a ser el caso pero, que yo sepa, sí puedes hacer un zip autoejecutable.
#10 Y entonces se convierte en un EXE(CUTABLE) pues a los datos ZIP le añade el código para extraerlo.
#10 si haces un zip autoejecutable ya no es un archivo zip, es un archivo ejecutable (extensión .exe).
#11 #12, esto... chicos, la extensión no lo es todo, más aún, es casi, casi lo de menos, sólo sirve para PRESUPONER lo que lleva dentro.
Y en este caso, un archivo zip autoejecutable lleva, igualmente, código para ser útil por su cuenta sin necesidad de un programa "per se" (llamémosle winzip, winrar o lo que sea), y una parte comprimida. No creo que sea tan difícil de entender que sean dos cosas a la vez.
#13, no lo veas como usuario, míralo como lo ve el ordenador.
El ordenador ve un archivo .exe y se dedica a ejecutarlo, nada más. El ordenador no entiende que sea un zip ni nada de eso. Así que el ordenador se dedica a ejecutar ese archivo que es un programa. Otra cosa es que el ejecutable extraiga parte de su código, pero el archivo es un ejecutable. De hecho es un ejecutable windows, en linux o en mac en un principio no puedes ejecutarlo a pelo (salvo wine o cosas similares) cuando un archivo zip normal sí podrías descomprimirlo.
No confundas tipo de archivo con función del archivo. La función del .exe puede ser la misma que la del .zip, pero no es un archivo .zip. Es más, tú ves un .exe. Es más, si te llega un .zip autoextraíble no puedes saber a priori si en realidad lo es. Solo ves que es un ejecutable, con el icono asociado que hayan querido ponerle.
#14 Esto, corrígeme si me equivoco pero me parece que no es exactamente así. Casi, pero no.
El ordenador por no ver, no ve nada salvo que le pongas una webcam, un scanner o similar pero, bromas a un lado, en efecto, lo que él va a ver es que tiene que ejecutar algo, y lo que ejecuta es la descompresión de un zip. ¿Pero sabes qué? eso es lo que pasa si le das un doble-click.
Si tienes integrado en el menú contextual los añadidos que te pone el winzip (en mi caso, winrar, que me parece infinitamente mejor, pero para el caso es lo mismo), te da la opción de descomprimirlo. Se la suda que sea un .exe. De alguna manera (me pondría a buscar cómo, pero no me apetece), reconoce que es un archivo comprimido y sabe que puede realizar una descompresión sobre él. Así pues, son ambas cosas a la vez. Haz la prueba si eso.
No sé cómo va en Mac ni tengo ahora instalada una partición de Linux para probarlo, pero me gustaría creer que en Linux podrías hacer lo mismo. De Mac no me espero nada.
Así que, sí, si te llega un zip autoextraíble igual no puedes reconocerlo a la primera... excepto que si no se lo cambian, el icono por defecto es una prensa (o algo similar). Pero aún dejando a un lado los iconos (aspecto nada trivial, teniendo en cuenta cómo eso tuvo que ver con la infección por "Melissa" y "I love you", no sólo la extensión, pero bueno) si windows sabe que, cuando le pulsas con el botón derecho a ese icono, se puede descomprimir, alguna diferencia habrá. Digo yo.
No, la diferencia no la da Windows, la da winzip o winrar que detecta alguna característica que tienen los ejecutables esos. La característica que mira ya no sé la que será exactamente, pero supongo que será algún tipo de etiqueta que se generará al hacer el ejecutable.
Obviamente en linux o mac, teniendo el software adecuado pasaría lo mismo.