Informe Semanal de Panda Software de virus e intrusos

El Informe Semanal de Panda Software abarca esta semana información sobre tres especies de malware, el troyano Downloader.DCM, el backdoor Dumador.BC, y la herramienta de hacking Looxee. Además, se incluyen seis nuevas vulnerabilidades del sistema operativo Microsoft Windows, calificadas como críticas.

Informe Semanal de Panda Software de virus e intrusosDownloader.DCM es un troyano que es el encargado de llevar a cabo la descarga de Dumador.BC, y su posterior ejecución. Como la mayoría de los troyanos, debe ser enviado manualmente para su distribución. Una vez instalado en el ordenador, utiliza una sofisticada técnica para ocultar su presencia a posibles cortafuegos instalados en el equipo: crea un hilo de ejecución remoto, asociado al proceso explorer.exe, de modo que el cortafuegos considere que es el propio Explorer el que está accediendo a Internet, cuando en realidad quien lo está haciendo es Downloader.DCM. Una vez ha conseguido acceder a Internet, este hilo borra el archivo del downloader, y descarga y ejecuta otro archivo (el backdoor) de un sitio web predeterminado, simulando ser un fichero temporal.

Dumador.BC, el archivo descargado por el downloader, es un backdoor sin capacidad de propagación propia, cuya función es la de permitir el control del ordenador afectado por medio de la apertura de puertos TCP del equipo, recibiendo peticiones remotas para la ejecución de comandos. Igualmente, registra información diversa del usuario, y modifica el archivo hosts del sistema para evitar que se pueda acceder a páginas web de compañías antivirus.

Looxee es una herramienta de hacking, que monitoriza y registra diversas actividades del usuario llevadas a cabo en el ordenador afectado, como mensajes de correo enviados y recibidos, conversaciones por mensajería instantánea, páginas web visitadas e incluso capturas de pantalla, entre otras cosas.

Curiosamente, posee una característica de alerta al usuario, en caso de que éste introduzca una determinada palabra clave. Esta herramienta no supone un riesgo en sí mismo, pero puede ser usado con fines maliciosos.

Además, se ha informado sobre una serie de vulnerabilidades, detalladas por Microsoft en sus boletines MS05-025, MS05-026, MS05-027, MS05-028, MS05-029 y MS05-030. Estas vulnerabilidades, que afectan a diversos programas de Microsoft, han sido calificadas como críticas, por lo que es recomendable llevar a cabo la actualización para mantener su equipo protegido de malware que aproveche estas vías para acceder a él. Las aplicaciones afectadas son, espectivamente, Explorer, Windows, SMB (Service Message Block), Web Client Service, Outlook Web Access para Exchange Server 5.5, y Outlook Express.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática