Informe Semanal de Panda Software de virus e intrusos.

La nueva edición del informe semanal sobre virus e intrusos tratará en esta ocasión de los gusanos Kedebe.C y Sober.V, el backdoor Bck/BotMail.C, y el adware Adware/Topspyware.

Informe Semanal de Panda Software de virus e intrusos.Kedebe.C es un gusano de correo electrónico con ciertas características de backdoor, cuya principal funcionalidad es la de cerrar procesos y borrar ficheros relativos a herramientas de seguridad informática, como antivirus y firewalls. Con ello deja al equipo completamente expuesto a los ataques de otras formas de malware que pudieran acechar.

Este gusano – fácil de detectar, ya que muestra un mensaje en pantalla cuando es ejecutado – llega en mensajes de correo electrónico escritos en inglés y de características variables y, posteriormente, se instala en una carpeta del sistema. Asimismo, crea una serie de claves en el registro para asegurar su ejecución como un servicio del sistema en cada inicio del mismo. Además de las acciones anteriormente descritas, Kedebe.C modifica el ficheros HOSTS del ordenador afectado, de modo que bloquea el acceso a sitios web de compañías de seguridad informática.

Sober.V, que ha generado una alerta naranja esta semana debido tanto a la magnitud de sus infecciones como a su peligrosidad, es un gusano que se propaga a través de correo electrónico, en un mensaje escrito en inglés o alemán y con características variables. El principal “gancho” del correo reside en un supuesto regalo de entradas para la asistencia a la próxima Copa del Mundo de fútbol.

Al igual que el anterior, este gusano es sencillo de reconocer ya que muestra un mensaje de error en pantalla. Como otros muchos gusanos, crea una copia de sí mismo en la carpeta de sistema de Windows, y modifica entradas en el registro para asegurar su ejecución en cada inicio del sistema. Además, recoge todas las direcciones posibles del ordenador afectado, y se reenvía automáticamente a todas aquellas que pertenezcan a una lista predeterminada de dominios.

Bck/BotMail.C es un malware de tipo backdoor que se comporta como un servidor proxy, permitiendo la descarga y ejecución de ficheros, ejecución de comandos, y la propia actualización del malware, para lo que abre un puerto de comunicaciones en el ordenador afectado. Para llevar a cabo sus acciones modifica un gran número de claves del registro, asegurando su ejecución en cada inicio del sistema. No posee capacidad de propagación propia, por lo que es transportado por algunos gusanos de tipo SDBot.

Y finalmente, la semana ha deparado la aparición de una nueva variante del adware Adware/Topspyware, que trata de engañar al usuario afectado para que compre una serie de soluciones antimalware con el fin de desinfectarse del propio adware. Los síntomas consisten en la modificación del fondo de pantalla a uno de color rojo intenso, así como la aparición de un icono en la bandeja del sistema imitando al de Windows Update, avisando de la infección por un nuevo virus. Ambos son hipervínculos a la página donde se invita al usuario a la compra del software de desinfección para solucionar el problema.

Este malware no se propaga por sí mismo, sino que es descargado desde webs maliciosas donde se encuentran albergados otros muchos ejemplares de malware.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática