Informe Semanal de Panda Software de Virus e Intrusos.

Tearec.A produce menos incidencias de las previstas por algunas fuentes.

Informe Semanal de Panda Software de Virus e Intrusos.

Esta semana ha estado marcada por la activación, hoy día 3 de febrero, del payload del gusano Tearec.A, del cual Panda Software ha venido informando.  A la espera de informes definitivos, la incidencia del gusano parece haber sido muchísimo menor de la que se había previsto.

Sin embargo, Panda Software recomienda mantener activas las protecciones de los sistemas, ya que la confianza en la baja actividad de un código malicioso puede ser el mayor peligro.

Por otro lado, PandaLabs reporta tres códigos maliciosos: Breplibot.H, Mytob.MW y Mitglieder.HO, backdoor, gusano y troyano, respectivamente.

El primero de ellos, Breplibot.H, es un backdoor que puede recibir, a través del puerto 8080, órdenes de control remoto para llevar a cabo distintas tareas. Para evitar ser detectado, finaliza procesos de programas antivirus y cortafuegos, como el que incorpora Windows XP.

Breplibot.H no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

El segundo código malicioso, en este caso un gusano, es otro miembro de la familia Mytob, en este caso el que recibe la denominación Mytob.MW. Esta versión posee su propio cliente de IRC, a través del cual se conecta al canal #thirdy del servidor IRC st0ned.fastassrides.info, para recibir órdenes de control remoto que llevar a cabo en el ordenador afectado. Además, evita que el usuario pueda acceder a determinadas páginas, pertenecientes sobre todo a empresas antivirus.

Para propagarse, Mytob.MW utiliza el correo electrónico, enviando un mensaje de características variables escrito en inglés que contiene un archivo adjunto con extensión ZIP en el que se encuentra el código malicioso.

Por último, Mitglieder.HO es un troyano que intenta descargar varios archivos desde una lista de páginas web. Además, se conecta a cierto sitio web para saber el número de infecciones que ha conseguido realizar.

Cualquiera de estos tres códigos maliciosos tienen la posibilidad de hacer que el usuario infectado deje expuestos sus datos a atacantes, con el elevado riesgo que esto supone. Si el usuario conserva en su sistema números de tarjetas de crédito, contraseñas de banca on-line o demás información sensible, podrá ser rápida y fácilmente estafado.

Panda Software recomienda instalar en los sistemas una correcta protección antivirus que no dependa únicamente del la actualización, sino que disponga de tecnologías inteligentes de detección de código maliciosos desconocido como las Tecnologías TruPrevent™. De esta manera, los nuevos códigos maliciosos,  que están orientados al robo de datos y dinero, tendrán una barrear muy difícil de franquear.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática