Informe Semanal de Panda Software de Virus e Intrusos.

El Informe Semanal de Panda Software abarca esta semana siete especímenes de malware: una herramienta de hacking, Amplusnet, dos troyanos, Mytob.EN y Downloader.CZR, dos gusanos, Mytob.EP, y Bobax.AO, un spyware, Smitfraud, y un virus, Smitfraud.A.

Informe Semanal de Panda Software de Virus e Intrusos.Amplusnet es una herramienta que, si bien es una aplicación legítima y útil, en manos de un usuario malicioso puede servir para atentar contra la privacidad de un usuario remoto. En concreto, sirve para monitorizar y registrar la actividad del usuario en determinados sitios web, registrando hábitos de navegación, y otro tipo de información confidencial, generando informes. Es posible proteger esta aplicación por medio de una contraseña, que no es visible desde el Administrador de Tareas, y se ejecuta cada vez que el sistema se inicia, para lo cual crea las claves necesarias en el Registro del Sistema.

Mytob.EN y Mytob.EP son dos variantes más de la ya muy extensa familia Mytob, en lo que ya se ha convertido en uno de los ataques organizados de mayores dimensiones de la era Internet. Sin embargo, tienen características muy diferentes: mientras que el gusano Mytob.EP sigue el modus operandi de otras versiones de Mytob, con propagación como un adjunto por correo y recepción de órdenes por medio de IRC, Mytob.EN inaugura la categoría de troyanos dentro de esta familia, utilizando técnicas asociadas hasta ahora al fraude bancario, o phishing, para propagarse. El troyano envía correos que, en lugar de contener el malware como un adjunto, lleva asociado una URL en la que supuestamente el usuario que recibe el correo podrá confirmar los datos de su cuenta en una determinada entidad, cuando en realidad dicha URL lo que contiene es una copia del troyano, que se descargará cuando el usuario acceda a la web. Las funcionalidades backdoor y de finalización de procesos de aplicaciones antivirus se mantienen en este especimen.

Bobax.AO y Downloader.CZR protagonizaron un ataque combinado a finales de la semana pasada, en el cual el troyano Downloader.CZR, distribuido por diversos medios de modo manual, descargaba en los ordenadores que afectaba una copia del gusano Bobax.AO. Éste es capaz de ser administrado remotamente, lo que le dota de una gran versatilidad: desde descargar y ejecutar archivos, a enviar spam, e incluso actualizarse a sí mismo. Para propagarse, utiliza tres vías, principalmente: por medio del troyano antes mencionado, enviándose a sí mismo como un adjunto en mensajes de correo electrónico, o aprovechando vulnerabilidades no resueltas del proceso LSASS contra direcciones IP aleatorias. Además, para protegerse, bloquea el acceso del usuario a determinadas páginas web, en su mayoría relacionadas con compañías de seguridad informática.

Finalmente, Smitfraud y Smitfraud.A también se han coordinado para llevar a cabo un ataque que ha conseguido una difusión significativa, en el caso del virus Smitfraud.A. El primero es un spyware que se instala en el ordenador sin conocimiento por parte del usuario, y que al ser ejecutado, cambia el escritorio de Windows por una imagen que simula ser la clásica pantalla azul de error del sistema operativo (comúnmente llamada Blue Screen Of Death), instando al usuario a usar una solución Antispyware para erradicar el problema. Paradójicamente, el spyware habrá instalado previamente y de forma oculta la supuesta solución PSGuard, que detectará el malware, pero pedirá al usuario un registro para desinfectarlo. El virus Smitfraud.A es usado por el spyware para infectar el archivo wininet.dll, sustituyéndolo por el fichero oleadm32.dll en el reinicio del sistema, como parte de sus acciones. El spyware Smitfraud es una más de las distintas especies de malware descargadas por CoolWebSearch, y que pueden infectar el ordenador al visitar páginas de contenido underground o de adultos.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática