Informe semanal de Panda Software sobre virus e intrusos.

El informe de esta semana incluye información acerca de los gusanos Renova.B y Bagle.KT, y de las vulnerabilidades MS06-072, MS06-073, MS06-074, MS06-075, MS06-076, MS06-077 y MS06-078, tres de ellas de nivel “crítico”, en productos de Microsoft.

Informe semanal de Panda Software sobre virus e intrusos.

Renova.B es un gusano que, una vez ejecutado, se instala en el ordenador infectado y se copia a sí mismo en diferentes rutas.  Además, renombra la biblioteca msvbvm60.dll transformándola en msvbvm60.Renova, por lo que afecta al funcionamiento de los programas que hagan uso de la misma.  Otro de los efectos producidos por el gusano es el ataque directo que realiza a determinados programas de seguridad, bloqueando incluso el acceso a las carpetas de dicho software.

Como gusano, su misión es propagarse, objetivo que cumple adjuntándose a respuestas de los mensajes de correo electrónico de la bandeja de entrada y copiándose en las carpetas compartidas de un programa P2P, en concreto KaZaA.

Otra de las particularidades de Renova.B es que realiza cambios en la página de inicio de los exploradores de Internet más utilizados, como son Internet Explorer, Firefox y Opera.

Por su parte, Bagle.TK es un gusano de correo electrónico que utiliza su propio motor SMTP para propagarse.  Llega en mensajes con asunto variable y con un archivo adjunto en formato ZIP, con nombres tipo new_price%fecha%, donde %fecha%  representa el día de la infección. Al ser ejecutado este archivo adjunto, se descarga al gusano en el sistema.

Este código malicioso está diseñado para descargar archivos desde determinados sitios web.  Estos archivos pueden ser de cualquier tipo, incluyendo malware. Además, Bagle.TK crea varias entradas en el registro de Windows con el fin de asegurar su ejecución cada vez que el equipo infectado entra en funcionamiento.

En los boletines publicados esta semana por Microsoft, se encuentran tres vulnerabilidades “críticas” referidas a Internet Explorer (MS06-072), Visual Studio 2005 (MS06-073) y Windows Media Player (MS06-078). Otras cuatro vulnerabilidades adquieren un nivel de peligrosidad “importante” y se refieren a la ejecución remota de código (MS06-074 y MS06-077) y la elevación de privilegios en Windows (MS06-075). Por su parte, la vulnerabilidad descrita en el boletín MS06-076 afecta a Outlook Express.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en la dirección www.activescan.com.ar   Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Imagen: Edificio Panda Software Bilbao
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática