Informe Semanal de Panda Software de virus e intrusos

El Informe Semanal sobre Virus e Intrusos correspondiente a la semana del 30 de mayo al 3 de junio consta en esta ocasión de tres variantes del gusano Mytob, y los dos troyanos Mitglieder.DC, y Rona.A.

Informe Semanal de Panda Software de virus e intrusosEl inicio de semana deparó la aparición de Mytob.DW, con características similares a las dos variantes reportadas ayer, Mytob.EB, y Mytob.EC. Todos, al igual que otros componentes de la familia Mytob, son gusanos de correo, es decir, utilizan este medio para propagarse. Para ello, recopilan todas las direcciones contenidas en determinados ficheros del ordenador afectado, y se reenvían a todas ellas como un fichero adjunto, en un mensaje de características variables, escrito en inglés.

Una vez han llegado al equipo, estos gusanos crean unas entradas en el registro, para conseguir ser ejecutados en cada inicio del ordenador. Sus principales acciones van encaminadas al bloqueo del acceso del usuario a webs de compañías de seguridad, por un lado, y a la creación de una “puerta trasera”, conectándose a un servidor y esperando órdenes de un usuario remoto, por otro. Además, la variante EC impide la propia actualización del antivirus, con el peligro que ello supone para los antivirus tradicionales.

Mitglieder.DC, por su parte, es un troyano de una peligrosidad considerable, que ha contado con una importante difusión en las últimas horas. Sus principales efectos son la finalización de procesos relativos a productos antivirus, además de los relacionados con las herramientas de actualización de éstos. Del mismo modo, elimina entradas del registro del sistema, referentes a la configuración de diversas aplicaciones informáticas, con el objetivo de anularlas.

Adicionalmente, intenta descargar el fichero OSA.GIF de una larga lista de URL que posee detalladas. Este fichero, pese a poseer la extensión .GIF (correspondiente a archivos de imagen), es un ejecutable correspondiente al troyano Downloader.CYB. Mitglieder.DC no posee capacidad de propagación propia, por lo que debe ser distribuido manualmente por métodos tradicionales. En los últimos días ha sido enviado masivamente en mensajes de correo.

Finalmente, Rona.A es un potente troyano destinado principalmente al registro de las actividades de quien lo recibe, ya que integra capacidades de monitorización de procesos activos, pulsaciones de teclado, páginas web visitadas, capturas de pantalla, e incluso vídeos que contienen las actividades del usuario. Es fácilmente identificable, porque muestra un cuadro de diálogo tratando de hacerse pasar por un programa para el intercambio de mensajes de forma segura. No posee capacidad de propagación propia, por lo que es distribuido manualmente por diversos medios: IRC, FTP, aplicaciones P2P, correo, u otros soportes físicos de trasvase de información.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática