Informe Semanal de Panda Software de Virus e Intrusos.

El Informe Semanal de Panda Software abarca esta semana información sobre un gusano, Sdbot.FHG, tres troyanos, Multidropper.AYC, Tahen.A y Tahen.B, y las vulnerabilidades, correspondientes a los boletines MS05-044 a MS05-052 publicados por Microsoft.

Informe Semanal de Panda Software de Virus e Intrusos.

Sdbot.FHG es un gusano de la conocida y prolífica familia de gusanos Sdbot, que tiene como principal característica su funcionamiento como un backdoor a través de servidores de IRC, por medio de los cuales recibe órdenes de control remoto, lo que le da una gran polivalencia.  Esto puede llevar a que sea usado para la descarga y ejecución de archivos, detener servicios de Windows, etc.  Para propagarse utiliza las conocidas vulnerabilidades, LSASS, RPC-DCOM, Workstation Service y Plug and Play, por lo que una vez más es preciso destacar la importancia de mantener su sistema actualizado, además de poseer una adecuada solución antivirus, para permanecer libre de este tipo de amenazas.

Multidropper.AYC es un troyano que supone un punto de entrada para otro malware en el equipo, del mismo modo que hacen otros miembros de esta misma familia. Concretamente, esta variante instala en el equipo el troyano downloader Siboco.A y el spyware Omi, que llevan a cabo una serie de acciones sobre el equipo, entre las que se incluyen la aparición de numerosos pop-ups de publicidad, la creación de un fichero de descargas y la posterior ejecución de ficheros, conexiones a una web remota, e incluso llega a parar el proceso EXPLORER.EXE.

Tahen.A y Tahen.B vienen a sumarse al recientemente publicado PSP.Format.A dentro de las amenazas que afectan a consolas de videojuegos. A diferencia de aquel, que afectaba a la consola PlayStation Portable (PSP), éstos afectan al dispositivo NintendoDS. Para ello, simulan ser aplicaciones no oficiales para la consola Nintendo DS, pero cuando el usuario lo instala, sobrescribe determinadas áreas del firmware (software embebido en un determinado hardware), lo que hace que la consola no pueda volver a arrancarse una vez ha sido apagada. Tahen, que suele llegar a estos dispositivos en un archivo llamado R0MLOADER.NDS (en el caso de Tahen.A), TAIHEN.ZIP o TAIHEN.NDS (caso de Tahen.B), afecta a los dispositivos Nintendo DS, G6, XGFlash, SuperFlash y GBAMP. Tahen.B es fácilmente reconocible, ya que muestra un mensaje en la pantalla y una presentación de diapositivas de hentai. Por su lado, Tahen.A no muestra síntomas claros de su infección.

Finalmente, nos ocuparemos de las vulnerabilidades contenidas en los boletines de Microsoft, sobre las vulnerabilidades en sus productos. De ellas, las vulnerabilidades consideradas como críticas tienen las siguientes características:

MS05-050 es una vulnerabilidad crítica en las versiones 7.0, 8.0, 8.1, 8.2 y 9.0 de DirectX, que permite ejecutar remotamente código arbitrario en el sistema vulnerable
MS05-051 comprende un conjunto de vulnerabilidades en tres servicios de Windows, MSDTC (Microsoft Distributed Transaction Coordinator), COM+, y TIP (Transaction Internet Protocol)
MS05-052 es una actualización de seguridad acumulativa para Internet Explorer, en sus versiones 5.0, 5.5 y 6, para prevenir que objetos COM, al ser instanciados como controles ActiveX, puedan alterar la memoria del sistema, permitiendo ejecutar código arbitrario.

Además, existen otras cuatro vulnerabilidades de ejecución remota de código, consideradas importantes, y que afecta a los servicios Microsoft Collaboration Objects, Windows Shell, Client Services para Netware, y Plug and Play, incluyendo esta última la posibilidad de una escalada local de privilegios. Estas últimas amenazas están recogidas en los boletines MS05-48, MS05-49, MS05-46 y MS05-47, respectivamente. Y finalmente, se ha informado de dos vulnerabilidades consideradas moderadas, correspondientes a los boletines MS05-044 y MS05-045, y que afectan, respectivamente, al cliente FTP, pudiendo causar alteraciones en el servicio del mismo, y al programa Network Connection Manager, que podría causar ataques de denegación de servicio. Las características de todas ellas pueden ser consultadas en la web de Panda Software.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en
www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática