Informe semanal de Panda Software de virus e intrusos.

El informe de esta semana ofrece información sobre tres especies de malware: un gusano -Mepe.A-, y dos troyanos -Mitglieder.EW y Mitglieder.FB-.

Informe semanal de Panda Software de virus e intrusos.

Mepe.A es un gusano que provocó un significativo número de infecciones durante los días 20 y 21, especialmente en Latinoamérica, que le llevaron a estar en el primer puesto de infecciones a nivel mundial durante unas horas.  Este gusano busca ventanas abiertas de título "Conversación", generalmente de mensajería instantánea, para propagarse, de modo que cuando un usuario infectado posea una ventana con dicho nombre, envía una invitación en castellano con un link, a la descarga de una supuesta postal.  Ésta resulta ser el propio virus que, al ser ejecutado, infecta al equipo, mostrando un falso mensaje de error, continuando con sus acciones.  Las incidencias por este virus han descendido drásticamente, ya que el ISP responsable del servidor donde el creador de malware había alojado el gusano, ha deshabilitado el fichero, tras recibir el correspondiente aviso por parte de PandaLabs.

Las otras dos especies de malware, Mitglieder.EW y Mitglieder.FB, muy similares en su estructura, han sido parte de las causantes de un significativo número de incidencias en los últimos días, como parte de la oleada de los Bagle y Mitglieder distribuidos masivamente por correo.  Ambos están dirigidos principalmente a deshabilitar las soluciones de seguridad de los equipos de los usuarios, preparándolos para servir de punto de entrada de otro malware.

Mitglieder.EW es un troyano, de modo que no posee método de propagación propio. La distribución de este malware ha podido estar relacionada tanto con una distribución manual, como con la simbiosis con gusanos Bagle (bastante habitual entre estos dos tipos de especimenes), así como con la difusión por medio de redes de bots.  Una vez llega al ordenador, el troyano detiene procesos pertenecientes a las rutinas de actualización de diferentes programas antivirus, además de servicios relacionados con programas antivirus y cortafuegos, entre otros.  Para asegurarse de la no ejecución de estos programas, Mitglieder.EW también elimina las entradas del Registro de Windows que almacenan las opciones de configuración de estos programas.  Finalmente, y como viene siendo habitual en las variantes de Mitglieder, intenta descargar un fichero que simula ser una imagen (pero que en realidad es un ejecutable), OSA6.GIF, de un gran número de sitios web.  Este fichero resulta ser una variante de la familia Fantibag.

Por su parte, Mitglieder.FB repite el funcionamiento del anterior, incluyendo direcciones de descarga del fichero OSA6.GIF, finalizando un gran número de procesos y borrando una serie de ficheros ejecutables en el disco duro del ordenador, con independencia de la unidad en la que se encuentren, en su mayoría relacionadas con aplicaciones de seguridad informática.  En este caso, el fichero descargado contiene en realidad una variante de Downloader.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus.  Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática