Informe Semanal de Panda Software de Virus e Intrusos

Asegúrese de que su equipo está libre de malware usando la solución online gratuita: Panda ActiveScan

Informe Semanal de Panda Software de Virus e IntrusosEl informe de la presente semana está protagonizado por dos gusanos -Gaobot.IUF y Prex.AM-, una vulnerabilidad en JAVAPRXY.DLL, un keylogger (o capturador de pulsaciones de teclado) denominado Application/KeySpy, un programa llamado Application/GoldenKeyLog y el troyano Banker.XP.

Prex.AM se propaga a través de la aplicación de mensajería instantánea MSN Messenger. Gaobot.IUF puede difundirse por diversas vías, como recursos de red compartidos que se encuentren protegidos con claves simples.

Un hecho destacable de Gaobot.IUF y Prex.AM es que se propagan juntos utilizando un único archivo en formato RAR. Si el citado archivo se ejecuta, se descomprimirá de manera automática y generará dos ficheros que contienen a los citados gusanos que, a partir de este momento, llevan a cabo varias acciones como las siguientes:

– Gaobot.IUF crea un backdoor o puerta trasera y se conecta a un servidor de IRC, donde espera órdenes (obtención de información sobre el hardware del equipo, robo de claves de registro de algunos juegos, etc.) de un atacante remoto.

– Prex.AM envía, a través de MSN Messenger, mensajes que contienen el texto: “hmm like my friend said dont look ahaha, SICK pictures”, y un link a una dirección de Internet. Si el usuario pulsa sobre dicho link, se descargará en el equipo el fichero que contiene a ambos códigos maliciosos.

El problema de seguridad al que nos referimos hoy -y del que Microsoft ha informado en el aviso en SecAdv903144- afecta al archivo JAVAPRXY.DLL, componente de Internet Explorer en ordenadores con Windows 2003/XP/2000/Me/98. Las versiones afectadas del citado navegador son la 5.01, la 5.5 y la 6.

La citada vulnerabilidad, que puede explotarse mediante una página web especialmente creada, puede permitir a un atacante controlar el ordenador afectado con los mismos privilegios (para crear, modificar o borrar archivos, instalar programa, etc.) que el usuario que haya iniciado la sesión. Por tal motivo, se recomienda -a los usuarios de los equipos afectados por este problema de seguridad- que instalen la actualización proporcionada por Microsoft, a la que pueden acceder desde el boletín de seguridad de Microsoft (pulsando en “Workarounds” y, a continuación, en “Disable the Javaprxy.dll COM object from running in Internet Explorer”).

Continuamos el presente informe con Application/KeySpy, que en el equipo al que afecta guarda un registro de todas las teclas que se pulsan desde el inicio de Windows, hasta el fin de sesión, incluyendo las introducidas como contraseñas en programas protegidos o páginas web. Además, muestra un icono en el escritorio que, si se pulsa, provocará la apertura de una ventana en la que aparecerán todas las teclas que se han pulsado.

Application/GoldenKeyLog, por su parte, es una aplicación que monitoriza la actividad del teclado del ordenador cuando éste se enciende. Además, muestra una pantalla cuando se instala en el equipo y realiza modificaciones en el registro de Windows para crear una entrada en “Configuración-Agregar o Quitar Programas”.

Finalizamos el informe de hoy refiriéndonos a Banker.XP, troyano que intenta obtener datos confidenciales -como contraseñas de acceso a diferentes servicios- del equipo al que afecta. Una vez conseguidos, los recopila en un fichero que posteriormente envía a un pirata informático.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software
Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática