Informe Semanal de Panda Software de Virus e Intrusos.

El informe que todas las semanas realiza Panda Software con los códigos maliciosos más destacables, incluye tres ejemplares de malware radicalmente distintos entre sí. Dos son gusanos y otro es un troyano, pero sus características los hacen muy diferentes.

Informe Semanal de Panda Software de Virus e Intrusos.

El primero de ellos, el gusano Saros.C, hace que, como en otras ocasiones, los programas de seguridad instalados en los sistemas se detengan. Esta técnica intenta que los antivirus, firewalls y otras herramientas de seguridad no puedan funcionar y así el código malicioso pueda llevar a cabo sus acciones. También evita que los usuarios se puedan conectar a páginas web (como las de los proveedores de antivirus).

Para propagarse, Saros.C emplea el clásico sistema de enviarse a sí mismo por correo electrónico; a lo que hay que añadir la propagación por programas de intercambio de archivos punto a punto (P2P) y el programa de chat mIRC. Es destacable que también se envíe por redes de ordenadores, lo que supone un riesgo adicional para las empresas que no dispongan de protección en sus puestos de trabajo y para las cada vez más frecuentes redes domésticas.

El segundo código malicioso de este informe, también un gusano, es el denominado ComWar.M. Este código está diseñado para propagarse a través de teléfonos móviles, aunque únicamente en los que utilicen el sistema operativo Symbian serie 60.

Para propagarse de teléfono a teléfono, ComWar.M utiliza mensajes MMS. A diferencia del sistema SMS (que solo emplea texto), MMS se utiliza para transmitir archivos multimedia, como por ejemplo imágenes, mensajes de textos, vídeos, etc. Aprovechando esta capacidad, el fichero se adjunta al mensaje y se reenvía. Otro sistema que utiliza ComWar.M es la transmisión por el sistema Bluetooth, de conexión directa entre dos teléfonos.

La propagación de ComWar.M se ve muy limitada, ya que el usuario que recibe el mensaje infectado necesita aceptarlo voluntariamente. Este mensaje de seguridad se implementa en Symbian serie 60 para evitar la propagación de posibles códigos, por lo que la clásica precaución de no abrir ficheros que vengan de fuentes conocidas o desconocidas en los sistemas de sobremesa, vuelve a tomar una especial relevancia en los teléfonos móviles.

Por último, es destacable el troyano Banking.G, que abre un puerto de comunicaciones aleatorio y permanece a la escucha. Además, registra las pulsaciones que el usuario efectúa en el teclado. Las consecuencias de estas acciones son muy graves, ya que Banking.G puede hacer que los datos que el usuario emplee para acceder a los sistemas de banca por Internet queden al alcance de hackers.  Todas las contraseñas recogidas (y otra información, como el inicio de sesión, las direcciones de correo almacenadas, la dirección IP, etc.) se envía a distintos servidores, en los que los hackers la recogen.

Este malware es una muestra más del peligro que entrañan las nuevas formas de malware, englobadas directamente en la nueva dinámica del malware iniciada recientemente. Los hackers ya no se conforman con intrusiones o con el borrado de información, sino que han entrado de lleno en el mundo del cibercrimen y la delincuencia informática.

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática