Dos nuevos gusanos se ayudan mutuamente para propagarse por Internet.

Gaobot.IUF y Prex.AM se instalan en los computadores conjuntamente, e intentan propagarse a través del sistema de mensajería instantánea MSN Messenger.

Dos nuevos gusanos se ayudan mutuamente para propagarse por Internet.- Gaobot.IUF permite a un atacante controlar de forma remota los sistemas afectados.

– Los usuarios de las tecnologías de protección proactiva TruPreventTM han estado protegidos desde el primer momento frente a estos gusanos, ya que los bloquean eficazmente sin necesidad de conocerlos previamente.

PandaLabs ha informado de la aparición de los nuevos gusanos Gaobot.IUF y Prex.AM que, como novedad, se propagan juntos utilizando un único archivo en formato RAR (si bien se trata de un fichero autoextraíble y la extensión del archivo que recibe el usuario es .EXE). Inicialmente, dicho archivo parece haber sido enviado de forma manual a un determinado número de usuarios, ya que la verdadera forma de propagación de estos códigos maliciosos es la aplicación de mensajería instantánea MSN Messenger.

En caso de que el usuario ejecute el mencionado archivo, éste se descomprimirá de manera automática, generando dos ficheros que contienen a los gusanos. A partir de este momento, ambos códigos maliciosos se “reparten” las acciones a realizar. Gaobot.IUF crea un backdoor o puerta trasera y se conecta a un servidor de IRC, donde espera las órdenes de un atacante remoto. Este puede llevar a cabo un gran número de acciones en los ordenadores afectados, como pueden ser la obtención de información sobre el hardware del equipo, el robo de claves de registro de algunos juegos, o la actualización del propio gusano, entre otras. Asimismo, Gaobot.IUF puede propagarse a través de recursos de red compartidos que se encuentren protegidos con claves simples.

Por su parte, el gusano Prex.AM se encarga de enviar mensajes a través de MSN Messenger. Los mismos contienen el texto: hmm like my friend said dont look ahaha, SICK pictures, además de un link a una dirección de Internet. Si el usuario pulsa sobre dicho link, se descargará en el equipo el fichero que contiene a ambos códigos maliciosos.

Los usuarios de las tecnologías de protección proactiva TruPreventTM de Panda Software, han estado protegidos en todo momento de las acciones de ambos gusanos, ya que han sido capaces de neutralizarlos sin conocerlos, a diferencia de otras soluciones antimalware, que no protegerán al usuario hasta que no se actualice su archivo de firmas.

“El sistema de propagación de estos gusanos es bastante atípico y, aunque rudimentario, consigue su objetivo de aumentar las vías de distribución de ambos ejemplares de malware. Los creadores de amenazas informáticas están demostrando un verdadero empeño por conseguir formas de propagación más eficaces que las conocidas hasta ahora. Concretamente, en lo que llevamos de año, están centrando sus esfuerzos en los sistemas de mensajería instantánea”, afirma Luis Corrons, director de PandaLabs.

Para evitar la entrada de Gaobot.IUF y Prex.AM o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estos nuevos códigos maliciosos.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM, ya tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos como Gaobot.IUF o Prex.AM. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandaantivirus.com.ar/truprevent

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática