Informe Semanal de Panda Software de Virus e Intrusos.

El informe de esta semana centra su atención en cuatro amenazas: un backdoor denominado Agent.APB, los gusanos Sdbot.FEP y Sdbot.FEX, y WorldAntiSpy, una herramienta de hacking.

Informe Semanal de Panda Software de Virus e Intrusos.

Agent.APB es un backdoor que crea, en el equipo al que afecta, los archivos drwatson32.exe, winhttp.bin y wmvcore32.dll, el tercero de los cuales será inyectado más tarde en Explorer para evadir los firewalls orientados a procesos.  Este backdoor también crea varias entradas en el registro de Windows, para redireccionar la ejecución de los ficheros con extensión .exe y .pif.  De esta manera, cuando en el PC afectado se abra un archivo .exe o un .pif, se ejecutará primero drwatson32 que, a través del parámetro -run, ejecutará el fichero original de Agent.APB.  Por otra parte, para controlar que sólo se ejecuta una copia suya, este backdoor crea el Mutex “MicrosoftDrWatson32”.

Sdbot.FEP y Sdbot.FEX son dos gusanos que se propagan a través de Internet, aprovechándose para ello de las siguientes vulnerabilidades: LSASS, RPC DCOM, Workstation Service, Plug and Play y SQL Server Resolution Service.  Además, en los equipos a los que afecta, instalan sus propios servidores FTP (File Transfer Protocol) y TFTP (Trivial File Transfer Protocol), para así descargarse en otros ordenadores.

Ambos gusanos se conectan a un servidor IRC para recibir órdenes de control remoto, como descargar y ejecutar archivos, realizar ataques de Denegación de Servicio (DoS), añadir o quitar recursos compartidos, buscar ordenadores vulnerables, etc.

Finalizamos el presente informe con WorldAntiSpy, herramienta de hacking que puede ser instalada en el PC sin el consentimiento del usuario, ya que es descargada automáticamente cuando se visitan determinados sitios web – con contenido para adultos o de software pirateado -, que utilizan exploits para afectar ordenadores.  Igualmente, puede ser descargada voluntariamente por el usuario de una dirección web determinada.

En el equipo al que afecta, WorldAntiSpy lleva a cabo varias acciones, entre las que destacan las siguientes:

- Instala diversas amenazas (como programas spyware y adware), y después advierte al usuario, con el objetivo de asustarle y así conseguir que adquiera la versión completa de WorldAntiSpy.

- Crea un acceso directo en el escritorio y muestra en pantalla un mensaje.

- Genera varias entradas en el Registro de Windows, una de las cuales permite que WorldAntiSpy aparezca como opción en "Añadir o quitar programas" del Panel de Control.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad.  De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática