Informe Semanal de Panda Software de Virus e Intrusos.

Asegúrese de que su equipo está libre de malware usando la solución online gratuita: Panda ActiveScan.

Informe Semanal de Panda Software de Virus e Intrusos.El informe de hoy está protagonizado por las variantes A, B y C del gusano Lebreat, dos herramientas de hacking -RemoteLogger y AFXFireWall.A- y un adware llamado E-Eliminator.

Lebreat.A, Lebreat.B y Lebreat.C son tres gusanos que se propagan por correo electrónico, en un mensaje de características variables y escrito en inglés. Además, pueden difundirse a través de Internet, aprovechándose para ello de la vulnerabilidad LSASS.

En los equipos a los que afectan, las variantes A, B y C de Lebreat llevan a cabo varias acciones, entre las que destacan las siguientes:

– Descargan otros ejemplares de malware.

– Realizan ataques de Denegación de Servicio contra una página web.

– Intentan desactivar varias herramientas de Windows como, por ejemplo, el Administrador de Tareas y el cortafuegos de Windows XP.

– Crean un mutex para asegurarse de que en cada momento sólo está activa una copia suya.

La primera herramienta de hacking a la que nos referimos es RemoteLogger, que puede ser instalado de forma remota, enviando un pequeño instalador al ordenador para que el usuario lo ejecute. Una vez instalado, registra las pulsaciones de teclado realizadas por lo que puede ser utilizado para recoger información personal del usuario -como contraseñas-, con el peligro que ello conlleva para la confidencialidad de sus datos. En la práctica, esta herramienta de hacking es capaz de monitorizar a diferentes usuarios de un mismo PC.

La información que RemoteLogger recopila de los equipos a los que afecta puede ser enviada a través de correo electrónico, o depositada en un determinado servidor FTP.

AFXFireWall.A, por su parte, filtra paquetes SYN (SYNchronize). En concreto, cuando se envía un paquete SYN a un puerto TCP no autorizado, AFXFireWall.A responde con un paquete RST, cerrando automáticamente la conexión. Habitualmente, los archivos de esta herramienta de hacking pueden encontrarse en un archivo llamado FIREWALL.ZIP.

Terminamos el presente informe con E-Eliminator, adware que se instala al visitar páginas web para adultos o con contenidos ilegales. Tras afectar un equipo, muestra en el navegador de Internet una página que anuncia que toda la información relativa a las acciones online que ha realizado el usuario ha quedado registrada. Para solucionar este problema, la página recomienda acceder a un software determinado.

Con el objetivo de generar en el usuario una sensación de inseguridad y de amenaza a su privacidad, para que así adquiera el software que le recomienda, E-Eliminator modifica la página de inicio de Internet Explorer. Además, este adware también modifica la página de búsqueda del citado navegador.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.


Información adicional

– Mutex: técnica utilizada para controlar el acceso a recursos (programas u otros virus) y evitar que más de un proceso utilice el mismo recurso al mismo tiempo.

– Paquetes SYN (SYNchronize): paquetes utilizados en el protocolo TCP/IP para sincronizar la conexión.

Más definiciones técnicas en: http://www.pandasoftware.es/virus_info/glosario/default.aspx


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática