PDA

Visualizza versione completa : Worm.Trj/Hatoy.A - Rischio 3 - Update


Giorgius
05-10-2003, 11.27.51
Screenshot:
http://www.pandasoftware.com/img/enc/TrojanHatoy.A_img1.gif


Altro Worm rilevato in questi giorni in Spagna. La sua presenza in rete risale però al 23.09.03


Aliases:
Hatoy.A, Trj/Hatoy.A

Effetti:
Configuración TCP/IP de los equipos de manera que apunten a un servidor de DNS distinto al que tengan configurado. Básicamente, los servidores de DNS se encargan de que cuando los usuarios tecleen una dirección de Internet en su navegador, puedan ver el sitio web correspondiente.
Por ello, el principal efecto de Hatoy es que, cuando el internauta trata de conectarse a alguna página web, es redirigido hacia otra distinta, escogida por el creador de virus.
Hatoy es incapaz de propagarse, por lo que, para que una máquina quede infectada, es necesario que el usuario visite páginas web construidas para aprovechar la vulnerabilidad Object Type que afecta al navegador Microsoft Internet Explorer. Este agujero de seguridad posibilita la ejecución automática de archivos que estén contenidos en páginas que hagan uso de la mencionada vulnerabilidad. Puede consultarse más información sobre la misma, así como descargar el parche que la corrige, en la dirección:
http://www.microsoft.com/technet/treeview/default.asp?url=/tech net/security/bulletin/MS03-032.asp
Así, en caso de que un usuario visite una página diseñada para descargar y ejecutar de forma automática a Hatoy, su equipo quedará infectado de forma inmediata. Una vez instalado en el computador, el troyano modifica el registro de Windows y genera una serie de archivos.
Dada su forma de propagación, se sospecha que alguna dirección apuntando hacia un sitio web preparado para distribuir a Hatoy haya sido incluida en mensajes de correo enviados como spam. Ello explicaría el aumento del número de incidencias varios días después de su aparición..
Se recomienda mantener actualizado su antivirus.


Aggiornamento Antivirus al 03.10.03 ;)(Y)