Informe Semanal de Panda Software de Virus e Intrusos.

El informe de esta semana centra su atención en cuatro herramientas de hacking – Application/WeatherBug, AKeyLogger, ActiKeyLogger y SvrAny.A -, y en dos gusanos – Mytob.KN y Sdbot.FJA -.

Informe Semanal de Panda Software de Virus e Intrusos.

Application/WeatherBug es un programa que muestra permanentemente, en la bandeja del sistema, la temperatura y condiciones atmosféricas del lugar que se elija, así como el pronóstico del tiempo para los próximos días y publicidad.  En el equipo en el que se utiliza, Application/WeatherBug instala una barra de herramientas -detectada como Application/Myway-, realiza modificaciones en el registro de Windows y crea varios archivos.

AKeyLogger y ActiKeyLogger, por su parte, son dos aplicaciones que se caracterizan por realizar varias acciones en los equipos a los que afectan, entre las que destacan las siguientes:

- Registran las pulsaciones de teclado introducidas por el usuario, por lo que pueden ser utilizadas para recoger contraseñas u otra información confidencial, con el riesgo que ello conlleva.  La información que recopilan puede enviarse a través de correo electrónico.

- Pueden ejecutarse en modo oculto, de manera que son indetectables a simple vista tras su instalación.  Si se ejecutan en modo visible, su icono aparece en la Bandeja de Sistema.

- Permanecen residentes en memoria.

- Pueden configurarse para ejecutarse cada vez que se inicia Windows.

- Crean varios archivos en una subcarpeta del directorio "Archivos de Programa".

La cuarta herramienta de hacking a la que nos referimos hoy es SvrAny.A, que puede gestionar servicios desde línea de comandos.  Entre las acciones que puede realizar destacan permitir que los archivos ejecutables se ejecuten como servicios, e iniciar, detener, crear o eliminar servicios.

El primer gusano que mencionamos en el presente informe es Mytob.KN, que se propaga a través del correo electrónico en un mensaje escrito en inglés y de características variables.  Tras instalarse en un equipo, se conecta a un servidor IRC para recibir órdenes de control remoto.

Mytob.KN finaliza procesos pertenecientes a diversas herramientas de seguridad – como, por ejemplo, programas antivirus y cortafuegos -, y también termina procesos de otros ejemplares de malware.  Además, impide al usuario del PC afectado acceder a determinadas páginas, que en su mayoría pertenecen a compañías antivirus.  En ordenadores con Windows XP Service Pack 2 desactiva el cortafuegos incluido en dicho sistema operativo.

Terminamos el informe de esta semana con Sdbot.FJA, gusano que para difundirse a través de Internet se aprovecha de las vulnerabilidades LSASS, RPC DCOM, Workstation Service y Plug and Play.

Sdbot.FJA se conecta a varios servidores IRC para recibir órdenes de control remoto.  En el equipo al que afecta puede descargar y ejecutar archivos, obtener las claves de Outlook e Internet Explorer almacenadas en Protected Storage, iniciar o detener servicios de Windows, listar y finalizar procesos, etc.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en
www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática