Un nuevo marrón: Utilizan la librería COMRES.DLL de Windows para instalar el Trojan.Dropper.UAJ, el cual descarga el peligroso Backdoor.Zxshell.B

Trojan.Dropper.UAJ es un peligroso troyano que puede evitar ser detectado por los programas de seguridad, por insertarse en la libreria COMRES.DLL y guardarla en la carpeta de windows, (cuando la original está en la de sistema), de manera que cada vez que se use, se lance el troyano. Dicha librería COMRES.DLL es utilizada por muchos programas de software populares, incluyendo navegadores web, herramientas de red y otras aplicaciones de comunicación.

La técnica del malware se basa en el hecho de que muchas aplicaciones no están programadas para utilizar una DLL determinada, sino para que se utilice la que sea más accesible. Para asegurar el éxito de este sistema, Trojan.Dropper.UAJ hace una copia del archivo COMRES.DLL legítimo, lo cambia y guarda en el directorio de Windows, al cual el sistema operativo acceda cuando le sea necesario.

A continuación Trojan.Dropper.UAJ, descarga e instala el fichero prfn0305.dat conocido troyano backdoor (puerta trasera) conocido como Backdoor.Zxshell.B, que en realidad es el código que pone en peligro el sistema de PC. Una vez que se ejecuta, los hackers pueden añadir y eliminar archivos de los usuarios y los derechos, cambiar las contraseñas, y ejecutar archivos con privilegios elevados.

Son vulnerables a dichos troyanos tanto el Windows 7, como el Vista, XP, Server 2003 y 2008

Ambos troyanos son muy peligrosos y deben eliminarse tan pronto sean detectados, o se tenga conocimiento de su presencia en el ordenador.
saludos

ms, 25-2-2012