El TruPreventTM neutraliza dos nuevas variantes de Mytob

Las Tecnologías TruPreventTM neutralizan, sin conocerlas previamente, dos nuevas variantes de Mytob.

El TruPreventTM neutraliza dos nuevas variantes de Mytob
– Las dos nuevas variantes de Mytob, EC y EB, gusanos que se propagan por medio de correo, impiden la actualización de los productos antivirus.

– Las innovadoras tecnologías proactivas de Panda Software han detectado y bloqueado a este gusano sin necesidad de conocerlo con anterioridad, a diferencia de los antivirus tradicionales, que no lo detectarán hasta que sean actualizados.

Según informa PandaLabs, dos nuevas y potencialmente peligrosas variantes de los gusanos Mytob, bautizadas EC y EB, se están propagando por medio de correo electrónico por ordenadores de todo el mundo. Las tecnologías de detección proactiva TruPreventTM desarrolladas por Panda Software para detectar y bloquear ejemplares de malware desconocidos, han evitado eficazmente los ataques de este código malicioso, por lo que los usuarios que las tienen instaladas en sus equipos han estado protegidos desde el primer momento, al contrario que quienes usan antivirus tradicionales, que habrán de esperar a la actualización del archivo de firmas, lo que puede tardar horas.

En este caso, la necesidad de utilizar tecnologías proactivas como TruPreventTM es aún más acuciante, ya que estas variantes de Mytob están diseñadas para evitar que los productos antivirus instalados en el ordenador se actualicen, por lo que si consigue su objetivo, el usuario se encuentra desprotegido ante esta amenaza. Para conseguir bloquear este acceso a las actualizaciones, modifica el archivo HOSTS del sistema.

Una vez en ejecución, estas dos variantes de malware finalizan todo tipo de procesos para evitar ser descubiertos. Integra funcionalidades backdoor, es decir, abre una “puerta trasera” en el ordenador, de modo que ésta pueda ser la vía de entrada de comandos y ficheros dirigidos por un usuario remoto, por medio de canales de IRC. Esto dota a este tipo de malware de una gran polivalencia y peligro potencial.

Para propagarse, este gusano utiliza medios habituales de correo electrónico: se reenvía a direcciones que consigue de determinados ficheros dentro del ordenador afectado, incluyendo el propio virus dentro de un fichero comprimido ZIP adjunto, en un correo escrito normalmente en inglés, advirtiendo del cierre de cuentas de correo, y solicitando la apertura del fichero ZIP adjunto para continuar con el funcionamiento normal de la supuesta cuenta.

“Cada día más, las nuevas variantes de malware incluyen tanto finalización de los procesos asociados a productos antivirus, como bloqueo de las comunicaciones del ordenador con determinados sitios web, como pueden ser los de actualización de los propios antivirus”, afirma Luis Corrons, director de PandaLabs, que añade: “Por ello, es fundamental la barrera que suponen las tecnologías proactivas, que no necesitan actualizarse con cada nuevo malware para responder correctamente. Es ir un paso más allá en protección antivirus, basándose en la anticipación y prevención”.

La eficacia frente a nuevos malware de los antivirus tradicionales depende del tiempo de reacción de las compañías de seguridad y de los usuarios, por lo que, si se trata de un código maliciosos con gran velocidad de propagación, la probabilidad de que un equipo pueda verse afectado -aun disponiendo de una antivirus actualizado-, es muy elevada. La solución a este problema pasa por el empleo de soluciones proactivas, como las Tecnologías TruPreventTM, que detectan y bloquean ejemplares de malware desconocido sin necesidad de conocerlos con anterioridad”.

Según Luis Corrons: “Las Tecnologías TruPreventTM determinan la presencia de malware analizando su comportamiento. Estas innovadoras tecnologías registran las diferentes acciones que una aplicación lleva a cabo, y en caso de que -en conjunto- puedan resultar dañinas para el sistema, procede a su bloqueo y al envío del archivo sospechoso a PandaLabs, donde se analiza la posible amenaza en profundidad y se procede a la elaboración de la correspondiente vacuna. Las Tecnologías TruPreventTM no son un sustituto de los antivirus tradicionales, sino un complemento a las mismos, y responde al planteamiento de Panda Software de conseguir la mayor seguridad posible frente a las amenazas de Internet mediante la combinación de diferentes tecnologías.

“Las Tecnologías TruPreventTM ya han detectado, desde agosto de 2004 en que se lanzaron al mercado, más de 6.000 ejemplares de malware desconocido hasta ese momento. Esto, además, nos está sirviendo para ser más rápidos que nadie a la hora de elaborar las vacunas contra nuevos malware para nuestros antivirus tradicionales”, concluye Luis Corrons.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPrevent, ya tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandaantivirus.com.ar/truprevent

Para la detección y desinfección gratuita de los ordenadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en http://www.activescan.com.ar


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática