Informe Semanal de Panda Software de virus e intrusos.

La nueva edición del informe semanal sobre virus e intrusos consta en esta ocasión de los gusanos, Gaobot.GLV y Oscarbot.F, y el troyano, Sober.W.

Informe Semanal de Panda Software de virus e intrusos.Sober.W es un troyano cuya principal función es el envío de correo electrónico con consignas a favor de la ultraderecha en Alemania, así como recordatorios en el 60 aniversario de la Segunda Guerra Mundial.

Como es común en los troyanos, no posee capacidad de propagación por sí mismo, por lo que debe ser distribuido manualmente por terceros a través de otras aplicaciones. Una vez que se ha instalado en el ordenador, recoge las direcciones que encuentra en el ordenador afectado y les envía uno de los 30 correos que contiene en su código, de forma aleatoria. Además, para asegurarse su ejecución en cada inicio del sistema como un servicio del sistema, modifica y crea claves en el registro. Está programado para desactivar el envío de spam el 23 de mayo, fecha a partir de la cual intentará llevar a cabo descargas de una serie de URL’s que tiene especificadas en su código.

Oscarbot.F es un gusano con características de backdoor, que se propaga a través de la aplicación de mensajería instantánea de AOL (AOL Instant Messenger – AIM). Para ello, envía un mensaje a todos los contactos conectados, con un hipervínculo desde el que se descarga una copia del gusano, o bien otro tipo de malware. Una vez instalado en el ordenador, Oscarbot.F se conecta a un servidor de IRC, y espera órdenes de un usuario remoto, que pueden ir desde la descarga y ejecución de archivos, a la orden de su propia propagación por medio de AIM, en lo que es la funcionalidad típica de un bot. Además, modifica ciertas claves en el registro para ser ejecutado a cada inicio del equipo.

(omitidas cosas) La principal funcionalidad de Gaobot.GLV es la de finalizar procesos relacionados con productos de seguridad informática, como antivirus y cortafuegos, además de bloquear el acceso a páginas web de estas compañías (modificando el archivo HOSTS del ordenador afectado), e instalar un servidor de TFTP. Además, posee una herramienta de ocultación de sus propios procesos, pero que no es funcional bajo Windows XP.

Gaobot.GLV trata de propagarse tanto a través de Internet, como de recursos compartidos de red. En el primer caso, trata de aprovechar las vulnerabilidades LSASS, RPC DCOM, WINS, Desbordamiento de Buffer en Workstation, y Desbordamiento de Buffer en SQL Server 2000, así como intenta acceder a ordenadores con SQL Server y la contraseña de administrador esté en blanco. La propagación a través de recursos compartidos de red trata de explotar contraseñas débiles (típicas o fáciles de adivinar), y en caso de conseguir acceder, realiza copias de sí mismo en dichos recursos.

Para evitar la entrada de este malware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de estas especies de malware.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática