Mixor.AR – Gusano que llega adjunto en mensajes masivos
- 11 de April 2007
- |
- Pablo Escobar
- |
- Comments Off
Mixor.AR es un nuevo gusano que se propaga adjunto en mensajes enviados de forma masiva y con asuntos referentes a una Tercera Guerra Mundial, con EEUU como protagonista.
Una vez activo el gusano, este se comunica con otros archivos maliciosos intentando descargarlos de servidores remotos y ejecutarlos en la m醧uina afectada.
Si bien no genera p閞dida de datos directa, el gusano se replica copi醤dose entero en la m醧uina para luego auto enviarse masivamente a las direcciones obtenidas de todas la unidades del sistema afectado, usando su propio SMTP (Simple Mail Transfer Protocol).
Los mensajes enviados presentan las siguientes caracter韘ticas:
Remitente: Disfraza las direcciones mediante la t閏nica Spoofing.
Asunto: Alguno de los siguientes (referidos a una posible guerra)
- USA Declares War on Iran
- USA Missle Strike: Iran War just have started
- Missle Strike: The USA kills more then 20000 Iranian citizens
- Missle Strike: The USA kills more then 1000 Iranian citizens
- Missle Strike: The USA kills more then 10000 Iranian citizens
- Israel Just Have Started World War III
- USA Just Have Started World War III
- Iran Just Have Started World War III
Archivo adjunto: Alguno de los siguientes:
- More.exe
- Read More.exe
- Click Here.exe
- Click Me.exe
- Read Me.exe
- Movie.exe
- News.exe
- Video.exe
Como siempre la ingenuidad juega un papel decisivo en una posible infecci髇.
Fuente: Symantec
