Informe Semanal de Panda Software de Virus e Intrusos

El Informe Semanal de Panda Software se centra en los backdoor Hupigon.BS y Fuetel.T, y en las herramientas de hacking KGBSpy, Cmdow.A y Processor.

Informe Semanal de Panda Software de Virus e IntrusosHupigon.BS es un backdoor diseñado para recibir órdenes por control remoto. Entre las acciones que este código malicioso puede llevar a cabo en el ordenador afectado, se encuentran la interceptación de las pulsaciones del teclado, así como el robo, descarga y ejecución de archivos. Además, puede realizar capturas de pantalla o comprobar los procesos que se encuentran en ejecución. A este fin, inyecta su propia librería de enlace dinámico (DLL). Por su parte, Fuetel.T es otro backdoor muy relacionado con Hupigon.BS, ya que se ocupa de instalar a éste último en el sistema.

Como otros ejemplares de este tipo, tanto Hupigon.BS como Fuetel.T no tienen capacidad de propagación propia, sino que precisan de la intervención de un usuario malicioso. Los medios empleados son variados e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

KGBSpy es una herramienta de hacking. Estos programas, que son aplicaciones legítimas y útiles cuando son utilizadas adecuadamente, pueden ser empleados de forma malintencionada por los hackers. Concretamente, KGBSpy registra las pulsaciones de teclado introducidas por el usuario, filtrándolas de manera que únicamente se registran los caracteres tecleados. Uno de los mayores peligros de este código malicioso es que puede ejecutarse en modo oculto, con lo que el usuario afectado no es consciente en ningún momento de su presencia. KGBSpy puede enviar la información recogida de forma automática por correo electrónico o a través de FTP.

La segunda herramienta de hacking de la que nos ocupamos es Cmdow.A, una utilidad de línea de comandos que no necesita ser instalada para poder llevar a cabo sus acciones. Cmdow.A afecta a las ventanas que se abren en el sistema, de manera que puede – por ejemplo – moverlas, cambiarlas de tamaño o renombrarlas. Aunque Cmdow.A no implica un riesgo por sí mismo, puede ser empleado para evitar que el usuario se percate de las ventanas que se van abriendo debido a programas que se están ejecutando o instalando.

Finalmente, Processor es otra aplicación de línea de comandos que puede ser ejecutada local o remotamente. Está diseñada para recoger información sobre los procesos que están en marcha en el ordenador afectado, pudiendo también finalizarlos, cerrarlos e, incluso, volverlos a abrir posteriormente.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/)

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática