Trend Micro alerta sobre Licat

0

Trend Micro, a través de su equipo de investigación ha alertado sobre la existencia de un nuevo virus con comportamientos, actuaciones y consecuencias muy similares a DOWNAD/Conficker, que tantos quebraderos de cabeza ha dado a empresas y usuarios finales desde 2008. El virus en cuestión recibe el nobre de Licat.a.

Virus-Licat
Virus-Licat

El archivo envenenado es ‘malware’, que se considera una de las formas más clásicas de virus. Su comportamiento consiste en buscar otros tipos de ficheros a los que inyectar su propio código y una vez conseguido este primer objetivo, cuando uno de los archivos infectados se  abre, permite que se ejecute el código malicioso.

Entre los archivos víctima de Licat.a se encuentran: .EXE, .DLL Y HTML. Una vez localizadas las presas, las modifica y añade una serie de rutinas maliciosas.

Cuando se abre un fichero infectado, Licat.a genera unas 800 direcciones de internet con el siguiente formato:

htp://{pseudorandom alpha characters}.biz/forum/

htp://{pseudorandom alpha characters}.org/forum/

htp://{pseudorandom alpha characters}.info/forum/

htp://{pseudorandom alpha characters}.net/forum/

htp://{pseudorandom alpha characters}.com/forum/

Después intentará conectarse a todos y cada uno de estos destinos para descargar nuevos componentes y ejecutarlos, además de otras cargas útiles.

Desde Tren Micro informan que la última vez que se detectó un comportamiento similar a este fue con el gusano Conflicker en 2008.