Virus de Halloween roba datos personales de usuarios

La proximidad de la celebración de Halloween no pasa inadvertida para las amenazas que circulan en Internet. Es así como Win32.Worm.Prolaco es el nombre de un poderoso virus, que llega escondido tras una tarjeta de saludo de esta festividad.

Según informó la empresa de seguridad BitDefendre, una vez activado Prolaco inyecta un código en el navegador para poder grabar todo lo que el usuario teclea durante su navegación por Internet, accediendo así a contraseñas, nombres de usuarios, claves bancarias y otros datos confidenciales.

También puede robar las cookies, conectarse a servidores FTP, cargar los datos en los servidores de FTP, cambiar la configuración de servicios o monitorizar el puerto USB para propagarse con mayor facilidad.

Este gusano se propaga a través de emails que contiene un adjunto en formato .Zip con un ejecutable en su interior oculto como si se tratara de un formato .doc, .chm, .pdf., .jpg u otros, dando lugar a nombres como “card.pdf.exe” o “document.chm.exe”, lo que hace difícil para los usuarios de detectarlos, sobre todo cuando el sistema operativo está configurado para no mostrar los tipos de archivo conocidos.

En segundo lugar Prolaco puede propagarse a través de dispositivos USB y redes Peer-to-Peer (P2P). Este gusano crea un archivo autorun.inf que apunta a un archivo ejecutable, detectado por BitDefender como redmond.exe, aunque esto podría variar en futuras versiones.

Deja un comentario