P2PShared.P: Nuevo gusano en las redes P2P

Escrito por Hugo Gómez
Actualidad
1

Un nuevo gusano se está propagando en las redes de intercambio de archivos (P2P) y través de pendrives. Su objetivo: Robar contraseñas de programas, correo, etc

Por todos es conocido el peligro que encierra descargarse archivos (música, películas, software, imágenes, etc) mediante programas como emule, ares, etc. Ahora un nuevo peligro acecha a los usuarios de redes Peer to Peer (P2P) en forma de gusano (worm)

Este gusano llamado P2PShared.P se está propagando rápidamente por las redes P2P y por los pendrives o discos extraibles (donde crea un archivo AUTORUN.INF para ejecutarse automáticamente al introducir el pendrive en un ordenador).

Este gusano es difícil de reconocer ya que el sistema no muestra ningún tipo de síntoma de infección como ventanas emergentes,etc.

El gusano P2PShared.P está catalogado con peligrosidad media y su método de propagación es el siguiente:

  • Crea copias de sí mismo en las carpetas de los programas P2P (emule, ares, utorrent, azureus vuze, etc) que tengamos instalados. Puede usar los siguientes nombres:

eMule-0-48a-VeryCD080902-Update.exe
Kaspersky 7.0 all versions.exe
KEY-GEN Adobe PhotoShop CS3.exe
KEY-GEN Ahead Nero 8 Ultra Edition.exe
KEY-GEN ESET NOD32 3.0.650.exe
KEY-GEN Kaspersky 2009.exe
Leona-Lewis-Bleeding-love.mp3.www-freemp3s.com
Microsoft Office 2007.exe
MsnCleaner.exe
Windows Live Password reveal.exe
windows xp activation hack 2007.exe
windows xp activation hack 2008.exe
windows xp genuine keygen.exe

Al compartir sin saberlo estos archivos, el usuario infectado está infectando con este gusano a otros usuarios de programas P2P.

  • En los discos removibles (discos externos, pendrives), P2PShared.P crea copias de sí mismo cuando se conecta el pendrive al ordenador infectado. Crea una carpeta llamada \RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\ y además crea un archivo autorun.inf (autoarranque) en el pendrive para que cuando este se inserte en un ordenador se ejecute automáticamente.

Una manera de identificar el gusano P2PShared.P en los P2P es su tamaño:  41,984 bytes

Para eliminar este gusano recomendamos seguir al pie de la letra todos los pasos de este manual:

Fuente: PandaSecurity Vía: OpenSecurity

Noticias relacionadas:

Manuales relacionados:

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

1 comentario
  1. switzerland 05 Nov, 08 8:24

    que bien que se vive en Mac OS, sin estos problemas, ahora todos cagaetes vigilando que te descargas no? xD xD

    Responder
    0