Informe Semanal de Panda Software de Virus e Intrusos.

El presente informe centra su atención en cuatro variantes -FK, FL, FN y FM- del troyano Mitglieder, que esta semana han sido distribuidas masivamente por correo electrónico y han afectado a un gran número de países, y en el gusano Bagle.FN.

Informe Semanal de Panda Software de Virus e Intrusos.

Según datos de Panda ActiveScan, solución antivirus online de Panda Software, esta semana las citadas variantes de Mitglieder han sido las amenazas más detectadas en todo el mundo. La primera variante que apareció -la FK-, ha sido difundida por medio de correos electrónicos cuyo asunto aparece vacío y que incluyen, en el cuerpo de mensaje, palabras como "Texte" o "Info". Los e-mails incluyen un fichero adjunto con extensión .ZIP y nombre variable (Health_and_knowledge, Txt_sms, Max, Business, The_new_price, Info_prices o Business_dealing). El archivo comprimido contiene un fichero EXE, que cuando es ejecutado instala a Mitglieder.FK en el ordenador.

Las variantes FK, FL y FN de Mitglieder comparten algunas características, que se mencionan a continuación:

- Una vez instaladas en el equipo, y a través de un script PHP, intentan descargar un fichero de distintas páginas. Una vez descargado, lo guardan -con un nombre consistente en un número aleatorio- en la subcarpeta EXEFLD del directorio de Windows, y posteriormente lo ejecutan.

- Crean dos archivos: HLOADER_EXE.EXE, que es una copia suya y genera -la siguiente vez que se inicia el ordenador- el archivo HLEADER_DLL.DLL. Éste último es inyectado en el proceso EXPLORER.EXE y se encarga de realizar las acciones de los troyanos.

Por su parte, en los equipos a los que afecta, la variante FM de Migtlieder lleva a cabo varias acciones, entre las que destacan las siguientes:

- Impide el acceso a varias páginas web que, en su mayoría, pertenecen a compañías antivirus.

- Desactiva los servicios del sistema relacionados con varios productos antivirus y de seguridad.

- Elimina herramientas de edición del Registro de Windows.

Finalizamos el presente informe con Bagle.FN, gusano que envía una copia del troyano Mitglieder.FK a todas las direcciones que consigue recoger en el ordenador al que afecta.

Bagle.FN se propaga por correo electrónico, en un mensaje que tiene un fichero adjunto y que intenta engañar al usuario haciéndole creer que se trata de una aplicación informática interesante, imágenes, etc. También se difunde través de Internet, atacando direcciones IP -obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado-, aprovechándose de alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.

En el equipo al que afecta, Bagle.FN intenta descargar varios archivos de diversos sitios web para posteriormente ejecutarlos, y borra entradas del Registro de Windows asociadas a otros ejemplares malware.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática