Informe Semanal de Panda Software de Virus e Intrusos

Esta semana ha estado protagonizada por cuatro códigos maliciosos.

Informe Semanal de Panda Software de Virus e Intrusos

El primero de ellos, y siguiendo la estela del código que anunciamos la semana pasada para Mac OS/X, es Inqtana.A.  También son destacables el bot SpyBot.AAV y el troyano Torpig.AE, destinados al robo de información, al igual que el troyano Briz.A, que ha servido para descubrir un complejo entramado de creación de troyanos para robo de datos.

Inqtana.A es un gusano que únicamente afecta a ordenadores con el sistema operativo Mac OS X 10.4 instalado, aun que no tiene efectos destructivos, ya que se limita a propagarse (a través de Bluetooth) al mayor número de ordenadores posible.

Si el usuario acepta la recepción del gusano, o el sistema está configurado para aceptar peticiones sin la confirmación del usuario, Inqtana.A copia sus ficheros en el directorio de intercambio de archivos por defecto.  Si además el ordenador tiene la vulnerabilidad CAN-2005-1333, Inqtana.A copia sus archivos en una carpeta especial del sistema operativo.  De esta manera, el gusano consigue ejecutarse cada vez que la máquina se inicia.

SpyBot.AAV y Torpig.AE son un backdoor y un troyano, respectivamente, que recogen diversa información de las máquinas, como la dirección IP, espacio libre en memoria, sistema operativo, memoria RAM y velocidad del microprocesador, etc.  Después, envían los datos recogidos a sus autores.

Pero el código más destacable de la semana es Trj/Briz.A, no tanto por el código en sí como por el entramado de crimeware que ha sido descubierto gracias a él.  El código recoge información de passwords y de la actividad del ordenador en el que se encuentra.

Los autores de Briz.A responden al nuevo modelo de negocio que se está imponiendo entre los creadores de malware.  En lugar de crear códigos por divertimento lo hacen para obtener beneficios económicos, tanto por la venta del código (una versión personalizada de Briz.A se ofrece por 990 dólares) como por el uso fraudulento de los datos obtenidos.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática