Informe semanal de Panda Software sobre virus e intrusos.

El informe de esta semana incluye información acerca de los troyanos Gagar CC, y Mitglieder.LX, y del gusano RaHack.BB

Gagar CC es un troyano que se conecta a una determinada dirección IP y se descarga el troyano Alanchum.MU.  Este troyano, por su parte, descarga el siguiente malware en el ordenador infectado:

* Duel.A: Es un gusano que emplea técnicas propias incluidas en su código para ocultarse mientras está activo.

* Nuwar.B: Es un troyano que se propaga a través del correo electrónico y que descarga el troyano Gagar CB en el ordenador afectado.

* Spammer.ER: Es un troyano que proporciona a Nuwar.B direcciones de correo electrónico a las que enviarse

El segundo troyano de esta semana, Mitglieder.LX, descarga un archivo desde distintas páginas web para, a continuación, ejecutarlo en el ordenador. El archivo descargado es una variante del gusano Bagle que se hace pasar por un crack (utilidad que modifica el comportamiento del software original eliminando las limitaciones que evitan su copia ilegal) para algún programa.

RaHack.BB es un gusano que no tiene efectos destructivos, sino que su principal objetivo, como el de todos los gusanos, es propagarse a otros ordenadores. Así, puede penetrar en ordenadores que tengan instalada la aplicación de control remoto Radmin, aprovechándose de los sistemas que presenten contraseñas típicas o fáciles de adivinar. Igualmente, si el ordenador afectado forma parte de una red, RaHack.BB intenta acceder a los recursos compartidos de esa red para copiarse en ellos.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en la dirección www.activescan.com.ar   Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática