Se trata de un código malicioso diseñado para cambiar la configuración TCP/IP de los equipos de manera que apunten a un servidor de DNS distinto al que tengan configurado. Básicamente, los servidores de DNS se encargan de que cuando los usuarios tecleen una dirección de Internet en su navegador, puedan ver el sitio web correspondiente. Por ello, el principal efecto de Hatoy es que, cuando el internauta trata de conectarse a alguna página web, es redirigido hacia otra distinta, escogida por el creador de virus.
Hatoy es incapaz de propagarse, por lo que, para que una máquina quede infectada, es necesario que el usuario visite páginas web construidas para aprovechar la vulnerabilidad Object Type que afecta al navegador Microsoft Internet Explorer. Este agujero de seguridad posibilita la ejecución automática de archivos que estén contenidos en páginas que hagan uso de la mencionada vulnerabilidad.
Puede consultarse más información sobre la misma, así como descargar el parche que la corrige, en la dirección:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/ bulletin/MS03-032.asp
Así, en caso de que un usuario visite una página diseñada para descargar y ejecutar de forma automática a Hatoy, su equipo quedará infectado de forma inmediata. Una vez instalado en el ordenador, el troyano modifica el registro de Windows y genera una serie de ficheros.
Dada su forma de propagación, se sospecha que alguna dirección apuntando hacia un sitio web preparado para distribuir a Hatoy haya sido incluida en mensajes de correo enviados como spam. Ello explicaría el aumento del número de incidencias varios días después de su aparición.. Según los datos de la solución antivirus online gratuita Panda ActiveScan, el número de equipos infectados por este troyano va en aumento, por lo que, en prevención de posibles encuentros con Hatoy, Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico recibido, así como actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Hatoy, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es. Además, los usuarios que lo deseen pueden analizar «online» sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es.
Información adicional:
– Troyano / Caballo de Troya:
En sentido estricto, un troyano no es un
virus, aunque se considere como tal. Realmente se trata de programas que
llegan al ordenador (por cualquier medio), se introducen en él, se instalan
y realizan determinadas acciones para tomar el control del sistema afectado.
La historia mitológica El Caballo de Troya ha inspirado su nombre.
– Vulnerabilidades:
Fallos o huecos de seguridad detectados en algún
programa o sistema informático, que los virus utilizan para propagarse e
infectar.
Más definiciones técnicas relacionadas con los virus y los antivirus en:
http://www.pandasoftware.es/virus_info/glosario/default.aspx
