Informe Semanal de Panda Software de virus e intrusos.

La nueva edición del informe semanal sobre virus e intrusos consta en esta ocasión de tres gusanos, Mytob.CX, Mytob.CU y Sdbot.DKE, dos troyanos, Whiter.F y Kelvir.AS, una vulnerabilidad, MS05-024, y una herramienta de hacking, QuickKeylog.

Informe Semanal de Panda Software de virus e intrusos.
Mytob.CX y Mytob.CU son dos variantes de la familia de gusanos Mytob, de los que en los últimos meses se han distribuido más de 100 variantes. Estas dos variantes de malware son gusanos de correo con características backdoor que, al ser instalados, se conectan a un servidor IRC a la espera de órdenes para llevar a cabo sobre el ordenador afectado, como puede ser el borrado, descarga o ejecución de archivos. Como otras variantes de esta familia, estos gusanos finalizan procesos pertenecientes a herramientas de seguridad, así como prohíben el acceso a webs de compañías antivirus.

Sdbot.DKE es un gusano con características backdoor que, como es habitual en malware de tipo bot, permiten acceder a un hacker de manera remota al ordenador afectado, en este caso, por medio de su propio servidor de IRC. De este modo, permite aceptar comandos de manera remota, como ataques de denegación de servicio (DoS) contra páginas web. Para su distribución, se aprovecha de vulnerabilidades conocidas en sistemas operativos, y de recursos de red compartidos desprotegidos, o protegidos por contraseñas débiles. Además, es distribuido por el troyano Kelvir.AS.

Kelvir.AS es uno de los nuevos troyanos que son distribuidos por medio de programas de mensajería instantánea. Este malware envía un mensaje a todos los contactos conectados del usuario afectado, con un enlace desde donde se descarga una copia del mencionado gusano Sdbot.DKE. Para distribuirse, este troyano no posee medios propios, por lo que debe ser distribuido manualmente a través de mensajes de correo electrónico, soportes físicos, FTP, IRC, o programas P2P.

Pese a aparecer en esta enumeración, QuickKeylog no es un malware en sí, aunque se ha reportado información ya que sí puede ser utilizado con fines maliciosos: es un tipo de herramienta legítima, que sin embargo, por su funcionalidad, puede dar lugar al uso inadecuado por parte de terceros. Este software registra las pulsaciones de teclado del usuario afectado, guardando la información en un archivo oculto y encriptado, al que únicamente tiene acceso quien instaló la aplicación.

La guerra de los creadores de malware contra los piratas de software y música continúa con Whiter.F, un troyano extremadamente dañino que borra todos los ficheros del disco duro del ordenador afectado. Este malware, cuando se instala, genera un fichero de texto llamado WXP en el directorio raíz, y a continuación procede a sustituir todos los ficheros del disco duro por dicho archivo. Este fichero contiene la frase “You did a piracy, you deserve it” (“Cometiste un acto de piratería, te lo mereces”). Finalmente, borra todos los ficheros del disco duro del ordenador, de modo que, además, si el usuario consigue recuperar los datos por medio de alguna de las herramientas disponibles, sólo obtiene copias del fichero WXP.

Finalmente, se ha informado de una vulnerabilidad, MS05-024, calificada como importante, y que afecta al sistema operativo Windows 2000, pudiendo facilitar que un hacker consiga el control del ordenador afectado, con los mismos permisos del usuario que haya iniciado sesión. Esta vulnerabilidad se explota mediante la creación de un fichero malicioso, y engañando a los usuarios para que, usando el Explorador de Windows, accedan a él por medio de la vista previa. Es recomendable actualizar su sistema operativo para evitar una potencial infección por medio de esta vía.


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática