Informe Semanal de Panda Software de Virus e Intrusos.

Un troyano – Mitglieder.HJ -, y dos gusanos – Mytob.MU y Feebs.E -, protagonizan el informe de esta semana.

Informe Semanal de Panda Software de Virus e Intrusos.

Mitglieder.HJ no posee medios propios de propagación, por lo que depende de la distribución manual de terceros (por correo, descargas de Internet, transferencia de ficheros a través del FTP, u otros medios).  Sin embargo, si recibe la orden apropiada, podría enviar una copia de sí mismo a través de correo electrónico utilizando un determinado servidor SMTP.

En el equipo al que afecta, Mitglieder.HJ realiza varias acciones, entre las que destacan las siguientes:

- Abre el puerto 33322 y actúa como servidor proxy. Además, espera órdenes de control remoto que llevar a cabo en el PC -como iniciar un servidor SMTP-, o actualizarse a sí mismo.

- Intenta descargar, desde varias páginas web, un archivo de texto que contiene una lista de direcciones IP.

- Crea un mutex -llamado 555-, para asegurarse de que en cada momento sólo hay activa una copia suya.

El primer gusano al que nos referimos hoy es Mytob.MU, que se difunde a través del correo electrónico, en un mensaje de características variables y escrito en inglés que contiene un archivo adjunto con extensión ZIP. Cuando el fichero es ejecutado, esta amenaza afecta al equipo, en el que busca direcciones de e-mail a las que posteriormente se envía, utilizando su propio motor SMTP.

Mytob.MU se conecta a un servidor IRC para recibir órdenes de control remoto, que llevar a cabo en el ordenador en el que se ha instalado. Además, finaliza procesos pertenecientes a diversas herramientas de seguridad -como, por ejemplo, programas antivirus y cortafuegos-, y termina procesos pertenecientes a otros ejemplares de malware. Asimismo, impide al usuario acceder a determinadas páginas, pertenecientes sobre todo a empresas antivirus. En equipos con Windows XP, desactiva el Cortafuegos de conexión a Internet (ICF) y la Conexión compartida a Internet (ICS).

La tercera amenaza que mencionamos es Feebs.E, gusano que se propaga a través de programas de intercambio de archivos punto a punto (P2P) y del correo electrónico. Uno de los métodos que utiliza para propagarse por e-mail es monitorizar el tráfico de red para detectar si se está enviando un correo electrónico con algún archivo adjunto y formato MIME. Si detecta que se está enviando un mensaje con las citadas características, se adjunta a él. De esta manera, consigue hacerse pasar por un archivo procedente de una fuente fiable, por lo que el receptor estará predispuesto a abrirlo y ejecutarlo.

Tras instalarse en un equipo, Feebs.E abre varios puertos para recibir órdenes de control remoto que llevar a cabo, y utiliza técnicas de rootkit (para ocultar sus archivos y entradas del Registro de Windows, y los puertos que ha abierto). Asimismo, este gusano deshabilita varios programas de seguridad, dejando así el ordenador vulnerable a otros ejemplares de malware.

Información adicional

- Mutex: técnica utilizada para controlar el acceso a recursos (programas u otros virus) y evitar que más de un proceso utilice el mismo recurso al mismo tiempo.

Más definiciones técnicas en: http://www.pandasoftware.es/virus_info/glosario/default.aspx 

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).
Para más información:
http://www.pandasoftware.es/virus_info/

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática