Remembering the Duni/Kitro malware - recordando el malware Duni/Kitro

Duni, also known as Kitro, was a <a href=" 9x-era</a malware that spread massively via email, exploiting vulnerabilities in both Windows and <a href=" Messenger</a .

Using social engineering, it tricked victims into downloading supposedly funny or interesting videos or images using a vast catalog of titles and attachments to appear appealing . These were actually .cpl files Windows add-ons - control panel with executable capabilities, allowing the malware, once installed, to begin mass-distributing itself to other victims.

To propagate, it needed an email list. "And where would it get one?" Quite simply: MSN Messenger at least in its early versions stored a list of all your contacts' email addresses in the Windows registry. All Kitro had to do was obtain this list along with a few other sources to spread.

To make matters worse, the receiving email servers didn't filter anything: emails arrived exactly as they were sent, regardless of whether they contained an executable attachment or any other format. This is no longer the case, and this has greatly helped to curb the spread of malware that propagates via email.

/// VERSION EN ESPAÑOL

Duni o Kitro fue un malware de la era <a href=" 9x</a que se distribuía masivamente por correo electrónico aprovechando una serie de fallos tanto en Windows como en <a href=" Messenger</a .

Haciendo uso de ingeniería social incitaba a la víctima a descargar un supuesto video o imagenes graciosas o interesantes usaba un basto catálogo de títulos y adjuntos para resultar atractivo que eran en realidad archivos .cpl complementos de Windows - panel de control con capacidades de ejecución de manera que estos servían para que el malware una vez instalado comenzar a enviarse masivamente a otras víctimas.

Para propagarse necesitaba de una lista de correos, <i "¿y de donde la obtendría?"</i , pues muy sencillo: MSN Messenger al menos en las primeras versiones guardaba en el registro de Windows una lista de todos los correos de nuestros contactos. Kitro lo único que tenía que hacer era obtener esa lista además de algunas otras fuentes para propagarse.

Por si fuera poco los servidores de correo destino no filtraban nada: así como se mandaban los correos estos llegaban, daba igual si traían un adjunto en formato ejecutable o en cualquier formato. Hoy en día ya no es así y esto ha ayudado mucho a frenar la diseminación de malwares que se propagan por correo electrónico.

Source / fuente de la noticia: