Informe semanal de Panda Software sobre virus e intrusos.

El informe de esta semana ofrece datos sobre los troyanos Banker.FLO y TnegA.A, el gusano IrcBot.AIV y sobre la herramienta de hacking WKSSVC.

Informe semanal de Panda Software sobre virus e intrusos.

El código malicioso Banker.FLO es un troyano que controla el tráfico de Internet generado cuando el usuario accede a las páginas web de las siguientes entidades bancarias online: Banco do Brasil, Bradesco, Itau y Santander Banespa.  El troyano registra las pulsaciones del teclado introducidas en dichas webs cuando se accede a ellas. Así, logra capturar nombres de usuario y contraseñas de acceso, recopilando la información y enviándola por medio de un correo electrónico a su autor.

Banker.FLO no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Estos medios pueden ser desde disquetes hasta  redes de intercambio punto a punto (P2P), pasando por mensajes de correo electrónico, descargas de Internet, etc.

Este troyano es difícil de detectar, ya que no muestra ningún tipo de mensaje ni aviso de su presencia en el ordenador infectado.

El otro troyano analizado es TnegA.A. Es un backdoor cuya función es conectarse a cierto servidor para proporcionar acceso remoto al equipo infectado, posibilitando así realizar acciones que comprometan su confidencialidad o dificulten su trabajo.

Este código malicioso impide el acceso a determinadas páginas web, sobre todo de compañías antivirus, además de impedir la ejecución de diversos programas de control y configuración del ordenador, como el Editor de Registro de Windows.

TnegA.A necesita la intervención de un usuario atacante para propagarse. Como suele ser común en este tipo de malware, se sirven de multitud de medios, como los CD-ROMs, descargas de Internet o canales IRC.

Por su parte, el gusano IrcBot.AIV tiene características de Backdoor, ya que se conecta a un servidor IRC para recibir órdenes de control remoto y ejecutarlas en el ordenador en el que se aloja. Para infectar otros sistemas, este gusano instala en el equipo su propio servidor FTP.

IrcBot.AIV tiene dos formas de transmisión. Por un lado, hace copias de sí mismo en los recursos compartidos de red a los que pueda acceder. Por otro lado, para propagarse a través de Internet, se aprovecha de las vulnerabilidades LSASS, RPC DCOM, y UPnP. Por ello, es recomendable descargar e instalar los parches de seguridad para estas vulnerabilidades desde la página de Microsoft.

Para terminar, el código malicioso WKSSVC, que se basa en una vulnerabilidad en el fichero WKSSVC.DLL de ordenadores equipados con Windows XP/2000. Si el equipo es vulnerable contra dicha herramienta, WKSSVC permite al pirata informático la ejecución de código en el mismo.

Para subsanar esta vulnerabilidad es recomendable descargar e instalar el parche de seguridad referido a la vulnerabilidad en Workstation, que está incluida en el boletín de Microsoft  MS06-070. Esta actualización se puede descargar de forma gratuita desde la siguiente dirección: http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-070.mspx.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita de la solución ActiveScan en la dirección www.activescan.com.ar . Con él podrá llevarse a cabo una inspección completa y sin coste alguno de cuantos elementos del sistema deseen verificarse ante la sospecha de una infección.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática