Informe Semanal de Panda Software de Virus e Intrusos.

Asegúrese de que su equipo está libre de malware usando la solución online gratuita: Panda ActiveScan.

Informe Semanal de Panda Software de Virus e Intrusos.El informe de hoy está protagonizado por tres gusanos: Infober.A, Incef.A y Bobax.AU.

Infober.A se propaga a través de redes de ordenadores, realizando un listado de los recursos compartidos y copiándose en ellos. Crea cuatro ficheros, de los cuales dos se llaman MMSOFTCPL.CPL y DEATHLOG.TXT, mientras que los nombres de los dos restantes los genera a partir de una búsqueda que realiza -por todas las unidades de disco- de los archivos con la extensión .cpl, .exe y .doc. Uno de los ficheros tiene como función ejecutar este gusano cuando se enciende el equipo, para lo que importa de mmSoftCPL.cpl la función “Systems” y la ejecuta.

Infober.A abre el puerto UDP 45075, actuando como backdoor con el objetivo de permitir acceder de forma remota al ordenador y realizar en él acciones que pueden comprometer la confidencialidad de los datos del usuario o dificultar su trabajo. Además, para evitar que dos copias suyas se activen simultáneamente, crea el mutex “SQL Script”.

El segundo gusano al que nos referimos es Incef.A, que se difunde a través de IRC -utilizando mIRC-, y del programa de intercambio de archivos punto a punto (P2P) KaZaA.

En el equipo al que afecta, Incef.A lleva a cabo varias acciones, entre las que destacan las siguientes:

– Para facilitar su difusión, modifica la configuración de KaZaA. En concreto, comparte el directorio raíz de la unidad C: y de una subcarpeta del directorio de Windows, al tiempo que procede a desactivar el cortafuegos y el filtrado de virus.

– Modifica el archivo MIRC.INI, para que se ejecute un determinado script.

Terminamos el presente informe con Bobax.AU, gusano que se propaga a través del correo electrónico, en un mensaje de características variables y escrito en inglés que incluye un archivo adjunto cuyo nombre se compone de dos partes: un texto -que puede ser “BUSH”, “FUNNY”, “JOKE”, “PICS”, o “SECRET”-, y una extensión -.exe, .pif o .scr-. Cuando el citado fichero se ejecuta, Bobax.AU busca en el PC direcciones de correo electrónico, a las que envía una copia suya. Además, realiza varias acciones:

– Modifica el archivo HOSTS para impedir el acceso a determinadas páginas web que, en su mayoría, pertenecen a empresas antivirus.

– Crea varios archivos, uno de los cuales es una DLL (Librería de Enlace Dinámico) que evita que su proceso asociado sea mostrado en el Administrador de Tareas.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software


Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática