Informe Semanal de Panda Software de virus e intrusos.

El último informe de octubre está protagonizado por un gusano -SdBot.FME-, un troyano de macro -Naiva.A-, un backdoor -RCBot.NT-, y una herramienta de hacking -Mirkov-.

Informe Semanal de Panda Software de virus e intrusos.

SdBot.FME es un gusano que para propagarse se aprovecha de los cuatro problemas de seguridad que se mencionan a continuación, junto al número de boletín en el que Microsoft ha informado de ellos: ejecución remota de código en Plug and Play -PnP-(MS05-039); RPC-DCOM (MS04-012); LSASS (MS04-011); y vulnerabilidad en WorKStation Service (MS03-049).
SdBot.FME posee un backdoor de IRC que se conecta con dos servidores, a través de los cuales puede recibir varios comandos, entre los que se hallan: descargar y ejecutar ficheros vía HTTP, registrar y eliminar servicios, establecer el nivel de las políticas de seguridad y realizar ataques de denegación de servicio.
La segunda amenaza a la que nos referimos hoy es Naiva.A que, como todos los troyanos, no posee propios medios de propagación, por lo que depende de la distribución manual de terceros (por correo, descargas de Internet, transferencia de ficheros a través del FTP, u otros medios). En la práctica, llega al ordenador como un documento de Word, que informa sobre la epidemia de la gripe aviar.

Naiva.A utiliza dos macros de Word. Por medio de la primera llama a cinco funciones del kernel, que le permiten modificar, crear y borrar ficheros. Con la segunda macro instala en el equipo a Ranky.FY, troyano que permitiría a un potencial atacante controlar de forma remota el ordenador afectado.

Para evitar ser víctima de Naiva.A es recomendable que el PC tenga fijado un nivel medio de protección frente a macros -para que así aparezca un mensaje informando de que el documento que contiene a este troyano posee macros-, o un nivel alto o muy alto, para impedir que se ejecuten las macros.
IRCBot.NT, por su parte, es un backdoor que no se difunde por sus propios medios, aunque puede recibir órdenes de control remoto para afectar otros equipos aprovechándose para ello de la vulnerabilidad Plug and Play.

Una vez instalado en un equipo, IRCBot.NT realiza varias acciones, como:

- Conectarse a dos servidores de IRC, para recibir órdenes de control remoto (escanear direcciones IP, lanzar ataques de Denegación de Servicio y descargar y ejecutar archivos).
- Crea varios archivos, de los cuales uno tiene como objetivo evitar los cortafuegos orientados a procesos.
- Se registra como servicio de Windows.

Finalizamos el presente informe con Mirkov, herramienta de hacking que permite controlar de forma remota – mediante un navegador web – el ordenador al que afecta. Puede recibir varias órdenes de control, como descargar archivos o finalizar procesos. También puede registrar las pulsaciones de teclado introducidas por el usuario, lo que puede ser utilizado para recoger contraseñas u otra información confidencial, con el riesgo que ello conlleva.

Información adicional

- Kernel: es el núcleo, la parte más importante o el centro del sistema operativo.
- Macro: secuencia de instrucciones u operaciones definidas para que un programa (como, por ejemplo, Word, Excel, PowerPoint o Access) las realice de forma automática y secuencial.
Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software
Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática