Informe Semanal de Panda Software de Virus e Intrusos.

La semana que hoy finaliza está centrada básicamente en las actualizaciones que Microsoft puso a disposición de los usuarios para subsanar diversos errores. Además del gusano W32/Bagle.GZ.worm, es destacable la aparición de OSX/Oomp.A, un gusano para el sistema Mac OSX.

Informe Semanal de Panda Software de Virus e Intrusos.

El día 14 de febrero, Microsoft publicó siete actualizaciones para Windows y Office, dos de las cuales han sido clasificadas como críticas. La primera actualización, denominada MS06-004 se aplica para subsanar una vulnerabilidad crítica en el Graphics Rendering Engine (explotada generalmente con una imagen WMF) en ordenadores con sistema operativo Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

La segunda actualización crítica, MS06-005, corrige errores en Windows Media Player en ordenadores con sistema operativo Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Si se explotan con éxito, estas vulnerabilidades permiten a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema, lo que supone un elevado riesgo. Además de estas dos actualizaciones, otras cinco más, sin el calificativo de críticas, se encuentran disponibles.

El gusano Bagle.GZ es un gusano que introduce en el ordenador infectado el troyano Downloader.HRV, que accede a varias páginas web para mostrar publicidad.

El método de propagación empleado por Bagle.GZ es un mensaje de correo electrónico que trata de llamar la atención del usuario con mensajes sobre los Juegos Olímpicos de Invierno que se celebran en Turín hasta el próximo día 26. Cuando el usuario abre el el fichero adjunto al mensaje, se le muestra un mensaje para hacer creer que se ha producido un error en el sistema, mientras que efectúa varias copias de sí mismo en las carpetas del sistema.

El troyano Banbra.BTM es empleado por sus creadores para robar las contraseñas de los usuarios del servicio Net Empresa de la entidad bancaria brasileña Bradesco. Además de la contraseña, este troyano roba los certificados digitales (archivos con extensión CRT) y claves (archivos con extensión KEY) del usuario empleadas para el acceso a la cuenta corriente a través del ordenador. 

Gracias a las gestiones realizadas por PandaLabs, este gusano ha quedado desactivado al estar cerrado el sitio web donde se alojaba el código malicioso. Para descargar el código, ha sido enviado masivamente un correo electrónico que afirma provenir de un empleado de Brandesco Net Empresa, en el que se solicita la descarga del código. 

Por último, nos referimos al gusano denominado OSX/Oomp.A. Es un código desarrollado para el sistema operativo Mac OS/X, que reemplaza a otros programas del sistema por una copia de si mismo que incluye al programa original entre sus recursos.

Al ejecutarse este fichero reemplazado se ejecuta el código malicioso, y luego se intenta ejecutar el programa original. Sin embargo por errores en la programación el programa original no es lanzado correctamente. Se propaga a través de mensajería instantánea, enviándose a si mismo en un fichero llamado "latestpics.tgz".¨

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática