Informe semanal de Panda software sobre virus e intrusos.

El informe de esta semana incluye información acerca del backdoor SCVMan,B, del troyano Killav.FG, y del virus Radoppan.T.

Informe semanal de Panda software sobre virus e intrusos.

SCVMan,B es un backdoor que finaliza diversos procesos, entre ellos, algunos pertenecientes a ciertas herramientas de seguridad para así reducir el nivel de seguridad del ordenador afectado.  Además, obtiene información sobre la máquina infectada, como su dirección IP y su sistema operativo. SCVMan,B  también abre un puerto del ordenador para permitir su control por parte de un atacante externo.  A continuación, remite toda la información obtenida y el nombre del puerto abierto a una página web.  Adicionalmente, este backdoor se conecta a un sitio web para descargar una actualización de sí mismo. SCVMan,B  puede llegar al ordenador del usuario a través de correos electrónicos o de descargas de Internet, pero no se propaga por sus propios medios, sino que requiere de la intervención del usuario.

Killav.FG es un troyano que finaliza diversos procesos, incluidos los de algunas herramientas de seguridad, para tratar de impedir su detección.  Además, se conecta a un servidor para permitir el acceso remoto al ordenador infectado y, por lo tanto, su control por parte de una persona no autorizada, que podría hacerse con información confidencial contenida en el ordenador o utilizar éste con fines delictivos, sin que el usuario lo perciba.  Este troyano puede llegar a los ordenadores a través de mensajes de correo electrónico o descargas de Internet.

Además, este mes se ha registrado una nueva variante de la familia Radoppan. Se trata de Radoppan.T, un virus que infecta los ficheros ejecutables y archivos con extensión HTML del ordenador afectado.  Además, crea copias de si mismo en las unidades del sistema, ejecutándose cada vez que el usuario accede a alguna de ellas.  También se propaga por la red local para infectar a todos los ordenadores conectados a esa red.  Este virus es reconocible a simple vista porque cambia los iconos de los programas infectados por los de un oso panda que quema unas barritas de incienso.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en la dirección www.activescan.com.ar   Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática