Seguridad : Un troyano que codifica los archivos del equipo
Posted by:
Y los autores solicitan una módica cuota para liberar el equipo infectado..., entre lo cómico y lo visionario.
El caballo de troya en cuestión es el PGPCODER.A (o PGPcoder, Trojan.Pgpcoder, Win32.PGPcoder.A), que una vez que se instala, busca los archivos con extensión ASC, DB, DB1, DB2, DBF, DOC, HTM, HTML, JPG, PGP, RAR, RTF, TXT, XLS y ZIP y los encripta a 1024 bits, afectando a Windows 9x/NT/ME/2000/XP/2003 Server. Se puede transmitir mediante un ejecutable en el correo electrónico o un disquette.
Para asegurar su ejecución cada vez que inicia el equipo, se crea un acceso en el registro de Windows y en cada carpeta aparece un archivo ATTENTION!!!.TXT que contiene el siguiente texto:
Some files are coded.
To buy decoder mail: n781567@yahoo.com
with subject: PGPcoder 000000000032
Versiones periodísticas indican que se solicita un monto de $200 USD para liberar los archivos, mismos que no son destruidos. Se le ha dado un nivel de peligrosidad de mediano a alto, aunque los casos reportados son muy bajos. La herramienta gratuita Damage Cleanup de TrendMicro puede eliminarlo.
Lo interesante de este troyano no es tanto en si su operación técnica, sino que es de los primeros que busca 'extorsionar' a las víctimas, evidenciando cada vez más el uso de el malware como un medio de obtener ganancías ilícitas. Pueden ver los detalles técnicos en el sitio de TrendMicro.
Enviado el Sabado, 28 Mayo a las 13:36:09 por KP3AV
