Informe semanal de Panda Software sobre virus e intrusos.

En el informe de esta semana vamos a hablar de los gusanos Nurech.A, Nuwar.D y Hati.A, así como del troyano WindowsDisabler.A.

Informe semanal de Panda Software sobre virus e intrusos.

Los gusanos Nurech.A y Nuwar.D comparten un mismo modo de propagarse. Aprovechando la cercanía del día de San Valentín, estos dos códigos maliciosos se ocultan en correos electrónicos en los que el asunto es variable, aunque siempre tiene que ver con las relaciones amorosas. Algunos ejemplos son “Together You and I” (Juntos tú y yo), en el caso del primero, o “5 reasons I love you” (5 razones para quererte), en el caso del segundo. El archivo adjunto que contiene al gusano también es muy similar en ambos casos, tratándose de un fichero ejecutable con nombres como flash postcard.exe o greeting postcard.exe.

Respecto a los efectos, Nurech.A está diseñado para finalizar los procesos de algunas soluciones de seguridad y para buscar direcciones en el ordenador infectado por las que seguir propagándose. Este gusano, además, cuenta con funcionalidades rootkit para ocultar sus procesos e intentar pasar desapercibido para las herramientas de seguridad. Su rápida propagación, infectando cientos de ordenadores, ha llevado a PandaLabs a decretar una alerta naranja de virus, que aún permanece vigente.

Nuwar.D no es un gusano nuevo, pues fue detectado hace unas semanas. Sin embargo, el hecho de que este gusano, que como hemos dicho se propaga en correos de temática romántica, siga activo en fechas tan cercanas al día de los enamorados hace que sea necesario volver sobre él. Se trata de un gusano de tipo downloader que está diseñado para descargar distintas variedades de malware desde la red y ejecutarlas en el ordenador afectado. Entre ese malware se encuentra una actualización de sí mismo.

Además de por correo, Nuwar.D se propaga a través de P2P. Para conseguirlo, comprueba si el usuario tiene abierto alguno de los puertos que tradicionalmente se usan para conectarse a esas redes de intercambio de ficheros. Si lo tiene abierto, el usuario se renombra como un fichero listo para su descarga, de modo que, si algún usuario está buscando un archivo que coincide con el nombre que este malware se ha dado, lo que realmente se descargará  será este gusano.

El tercer gusano del que vamos a hablar esta semana es Hati.A. Se trata de un código malicioso diseñado para ocasionar un sinfín de molestias a los usuarios afectados. Hati.A se ejecuta cada vez que se inicia Windows y deshabilita diversas funciones como las “Opciones de carpeta” de la barra de herramientas o los menús que se despliegan al pinchar con el botón derecho del ratón en ciertos programas. Además, crea diversas copias de sí mismo en el sistema e intenta ocultar su presencia haciendo que su icono sea invisible y camuflándose como un fichero legal de Windows. Pese a esto, es reconocible a simple vista, ya que muestra un mensaje al ser ejecutado. Para propagarse, este gusano se copia en las diferentes unidades mapeadas, donde permanece a la espera de que alguien lo abra para ejecutarse.

“Los gusanos como estos también forman parte de la nueva dinámica del malware, destinada a la obtención de beneficios económicos. Muchas veces, estos códigos maliciosos no son un fin en sí mismo, sino una primera prueba para comprobar las funcionalidades que hay que incluir en un malware para que se propague más rápidamente. Cuando ya conocen esas características, los creadores de ese gusano pueden modificarlo y añadirle funcionalidades más peligrosas, probablemente destinadas a hacerse con el dinero de los usuarios” explica Luis Corrons, Director Técnico de PandaLabs.

El troyano WindowsDisabler.A es un código malicioso diseñado para causar un sinfín de fallos en las distintas versiones del sistema operativo Windows. Así, deshabilita funciones como la de “Ejecutar” o “Buscar” del explorador de Windows, prohíbe la ejecución de ciertos comandos como el de administrador de tareas e impide el uso de la consola de control de Microsoft, entre otras molestias. Este troyano, que crea distintas copias de sí mismo en el sistema, se ejecuta cada vez que el usuario inicia Windows y puede llegar a los ordenadores en un correo electrónico o en algún archivo descargado de Internet.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.
Más información en http://www.pandasoftware.es/pandalabsy en el blog de PandaLabs (http://blogs.pandasoftware.com).


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática