Informe Semanal de Panda Software de virus e intrusos

La nueva edición del informe semanal sobre virus e intrusos consta en esta ocasión del gusano Mytob.DN, y los troyanos Gorgs.A y PGPCoder.A.

Informe Semanal de Panda Software de virus e intrusosMytob.DN es una variante de la conocida familia de gusanos Mytob, que han generado repetidas veces oleadas de ataques en ordenadores de todo el mundo.

Concretamente, Mytob.DN es un gusano con características backdoor, que se conecta a un servidor remoto y espera las órdenes que un usuario malintencionado envíe para llevar a cabo sobre el ordenador afectado. Además, este gusano descarga otro malware sobre el ordenador afectado, que es detectado por Panda Software como Faribot.A. Además, el gusano modifica el fichero HOSTS del ordenador afectado, de modo que evita que éste pueda acceder a páginas web de compañías antivirus.

Para propagarse, este gusano utiliza tanto la vulnerabilidad LSASS, que intenta explotar mediante ataques a direcciones IP generadas aleatoriamente, como a través de la aplicación de mensajería instantánea MSN Messenger, utilizando para ello el mencionado malware Faribot.A. Además, también es capaz de propagarse por medio de correo electrónico, en un mensaje de características variables escrito en inglés, y que envía a direcciones que consigue del ordenador afectado.

Gorgs.A es un troyano, con características de keylogger: registra las pulsaciones de teclado del usuario afectado. Una vez instalado en el ordenador, este troyano utiliza una función para ocultar sus procesos asociados en el Administrador de Tareas, en sistemas Windows 9x, o bien se añade al proceso Explorer.EXE, en sistemas Windows 2000/XP, de modo que en ningún caso el usuario pueda advertir de su presencia. Si no pudiera llevar a cabo ninguna de estas dos acciones, el troyano se ejecutará en cualquier caso, aunque siendo visible para el usuario. Una vez ejecutado, el troyano lleva a cabo su función de captura de pulsaciones, hasta que el archivo donde almacena la información alcanza un determinado tamaño, momento en el cual, envía la información por correo electrónico, a una dirección de dominio ruso. Como es común en los troyanos, no posee capacidad de propagación por sí mismo, por lo que debe ser distribuido manualmente.

PGPCoder.A ha inaugurado lo que se ha dado en llamar “ransom-ware”, es decir, software malicioso cuyo fin es el de recaudar dinero por medio de la extorsión, para evitar o revertir la acción del malware. En este caso particular, este troyano codifica digitalmente los archivos de unas determinadas extensiones, entre las que se encuentran archivos DOC (documentos de Word), JPG (imágenes), XLS (hojas de Excel), HTML (páginas web), o los formatos de archivos comprimidos más conocidos, ZIP y RAR. Una vez llevada a cabo su acción, PGPCoder.A crea un fichero de texto en cada directorio donde haya codificado un archivo, donde se indica la acción que se ha llevado a cabo, y se solicitan 200 dólares en concepto de rescate por los archivos, ofreciendo una dirección de correo de contacto. El troyano crea claves en el registro del sistema, tanto para asegurar que se ejecuta cada vez que el sistema se inicia, como para llevar una cuenta del progreso de las acciones del malware, en forma de número de ficheros analizados.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática