Informe Semanal de Panda Software de virus e intrusos

El presente informe centra su atención en dos gusanos – Tearec.A, y Mytob.MM -, y en un troyano – Banbra.BQT -.

Informe Semanal de Panda Software de virus e intrusos

A mediados de esta semana Tearec.A afectó a equipos de usuarios de todo el mundo, hasta llegar a ser el ejemplar de malware más frecuentemente detectado por la solución antivirus online y gratuita Panda ActiveScan.

Tearec.A es un gusano que se propaga a través de redes de ordenadores y por correo electrónico.  En los e-mails en los que se manda tanto el asunto, como el cuerpo y el nombre del archivo adjunto que incluye son variables y escogidos a partir de una extensa lista de opciones.  Sin embargo, todos los mensajes tienen una característica en común: su alusión a temas eróticos para así engañar a quien lo recibe. En la práctica, si el usuario ejecuta el archivo adjunto al mensaje, este gusano se envía por correo electrónico utilizando su propio motor SMTP y, además, lleva a cabo varias acciones en el equipo al que afecta, entre las que destacan las siguientes:

- Si detecta que alguno de los varios programas antivirus que tiene indicados en su código está instalado en el ordenador afectado, lo finaliza y procede a deshabilitarlo, al tiempo que muestra el texto "Update Please wait" en la Barra de Tareas.  Si no detecta ningún programa antivirus instalado, abre un archivo comprimido denominado SAMPLE.ZIP, que está vacío.

- Intenta borrar archivos pertenecientes a programas antivirus, programas de intercambio de archivos punto a punto (P2P) y otras aplicaciones de Internet, lo que provoca que las aludidas aplicaciones dejen de funcionar.

- Con el objetivo de lograr contraseñas, monitoriza el tráfico de red en determinadas conexiones relacionadas con programas antivirus y servicios de correo.

El segundo gusano al que nos referimos hoy es Mytob.MM, que se difunde a través del correo electrónico, en un mensaje que contiene un archivo adjunto con extensión ZIP.

Tras instalarse en un equipo, Mytob.MM se conecta a un servidor IRC para recibir órdenes de control remoto que llevar a cabo en el ordenador afectado. Además, finaliza procesos pertenecientes a diversas herramientas de seguridad -como, por ejemplo, programas antivirus y cortafuegos-, e impide que el usuario acceda a determinadas páginas, pertenecientes sobre todo a empresas antivirus. Asimismo, Mytob.MM finaliza procesos de otros ejemplares de malware.

Finalizamos este informe con el troyano Banbra.BQT, que no posee medios propios de propagación, por lo que depende de la distribución manual de terceros (por correo, descargas de Internet, transferencia de ficheros a través del FTP, u otros medios). Una vez instalado en un PC, monitoriza si el usuario accede a páginas web pertenecientes a varias entidades bancarias, para obtener contraseñas. Después, envía los datos que ha recogido a una dirección de correo electrónico.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática