Informe Semanal de Panda Software de virus e intrusos.

El Informe Semanal de Panda Software abarca esta semana información sobre tres troyanos, Trj/PGPCoder.B, Trj/Mitglieder.DQ, y Trj/Bancos.GW, y dos gusanos, W32/Oscarbot.AY, y W32/Codbot.AP.

Informe Semanal de Panda Software de virus e intrusos.Bancos.GW es un troyano de robo de contraseñas, programado para espiar la navegación del usuario al que afecta, y en caso de que se visiten una serie de direcciones web de bancos con presencia internacional que posee especificadas en su código, o registran determinadas palabras relacionadas con el uso de banca online, ejecutar un pop-up. En él, se solicita al usuario información sobre sus cuentas bancarias, simulando ser parte del protocolo de seguridad SSL del banco. Toda la información que recoge, la envía a un servidor remoto, al que accederá el creador del malware.

La reaparición de PGPCoder, en su versión B esta semana, ha mostrado una actualización del malware que “secuestraba” archivos, cifrándolos, y posteriormente pidiendo un rescate por ellos, pero con funcionalidades mejoradas, incluyendo un mayor número de extensiones de archivos a cifrar, y con un algoritmo de cifrado distinto. Una vez cifrados los archivos, se auto-elimina, y proporciona al usuario perjudicado un correo en el que solicitar la solución para devolver el ordenador al estado anterior, previo pago de una cantidad no especificada. Este malware no posee capacidad de propagación propia, por lo que debe ser distribuido manualmente.

El último de los troyanos, Mitglieder.DQ, es un malware que ataca determinadas herramientas de seguridad, como por ejemplo antivirus y cortafuegos, parando los servicios asociados, y finalizando procesos, así como borrando las entradas en el registro que contienen los datos de configuración. Además, este troyano intenta descargar un archivo, OSA3.GIF, que podría ser otra especie de malware, aunque en el momento de escribir estas líneas no estaba disponible para su distribución. Este troyano forma parte de la familia Bagle/Mitglieder, de la que han aparecido un gran número de variantes en los últimos meses, con una cantidad muy significativa de incidencias.

Los dos gusanos de los que se ha alertado esta semana son de tipo bot. Este tipo de malware posee características backdoor, de modo que permanecen residentes en el ordenador del usuario, a la espera de órdenes. Éstos pueden ser usados para llevar a cabo ataques coordinados, o la difusión de spam, por lo que normalmente son “alquilados”, generando beneficio económico para su creador. Oscarbot.AY es un gusano que recibe dichas órdenes por medio de un servidor de IRC, que van desde la descarga y ejecución de código, a actualizar su propio código, o borrarse. Para propagarse, utiliza la aplicación de mensajería instantánea AOL Instant Messenger (AIM), enviando a los contactos del usuario afectado un mensaje con un link a una copia del gusano.

Por su parte, Codbot.AP lleva a cabo su acción de modo muy similar, pero además lleva a cabo un chequeo de las vulnerabilidades más conocidas del ordenador, y es capaz de registrar las pulsaciones del teclado del usuario, por lo que puede robar contraseñas y cualquier tipo de información privada, como números de cuentas bancarias, tarjetas, etc. Para propagarse, utiliza dos de las vulnerabilidades más conocidas en sistemas con Windows, LSASS y RPC-DCOM, por lo que es importante tener actualizado el sistema, para subsanar estas incidencias.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática