Panda Software informa de la aparición de Lohack.C

PandaLabs ha detectado la aparición de un nuevo gusano denominado Lohack.C (W32/Lohack.C), del cual están registrándose incidencias en España.

Con el objetivo de engañar a los usuarios, Lohack.C se envía en un mensaje que simula proceder de Panda Software o del Ministerio de Ciencia y Tecnología español y alude a la Ley de Servicios de la Información y del Comercio Electrónico (LSSI), o al antídoto contra un virus.

Lohack.C se envía a todos los contactos que encuentra en la libreta de direcciones de Windows del equipo al que afecta. Además, intenta obtener los contactos de Messenger para mandarse y está programado para lanzar búsquedas de dominios en Google para hallar direcciones a las que enviarse. Asimismo, está preparado para distribuirse por unidades compartidas de red. Los e-mails que Lohack.C envía suelen estar en formato html y, dependiendo del asunto que incluya, aprovecha una dirección URL en la que hay imágenes. A continuación se muestra un ejemplo del tipo de mensaje que manda.

Lohack.C se activa automáticamente con tan sólo ver el mensaje en el que se envía, a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad -conocida como Exploit/Iframe- que afecta a las versiones 5.01 y 5.5 de Internet Explorer y permite la ejecución automática de los ficheros adjuntos a los mensajes de correo.

Tras ser ejecutado, Lohack.C lleva a cabo, entre otras, las siguientes acciones:

– Mueve el ratón dificultando su desplazamiento.

– Copia en el sistema varios archivos y muestra un texto relativo a la LSSI.

– Crea varias claves en el Registro de Windows, para así ejecutarse cada vez que se inicia el equipo.

– Intenta buscar servidores web en la red para modificar la página de inicio.

Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico que se reciban y actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Lohack.C, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus.

Además, los usuarios que lo deseen pueden analizar “online” sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en:
www.ActiveScan.com.ar

Puede consultarse información detallada sobre Lohack.C en Enciclopedia Panda Antivirus

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática