Maslan.B es un gusano que monitoriza las ventanas de Internet Explorer, buscando ciertas cadenas de texto relacionadas con entidades financieras. Si encuentra alguna, Maslan.B registra todas las pulsaciones de teclado introducidas por el usuario, y las envía a un sitio web. Esto puede ocasionar que se revele información confidencial del usuario, como por ejemplo número de la tarjeta de crédito, PIN, contraseñas, etc. Además, Maslan.B sobrescribe todos los archivos con extensión ZIP, RAR, PIF o EXE que contenga unas determinadas cadenas en su nombre. Maslan.B remplaza su contenido por una copia de sí mismo, al que añade tantos ceros como sea necesario para que el tamaño del archivo modificado sea el mismo que el original. Maslan.B se propaga a través del correo electrónico, en un mensaje escrito en inglés. También se propaga atacando ordenadores remotos, en los que intenta explotar la vulnerabilidad LSASS, crítica en sistemas operativos Windows XP/2000 que no han sido convenientemente actualizados. Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft. |
Windows 9.x/ME
