Informe semanal de Panda Software sobre virus e intrusos.

El informe de esta semana se ocupa de los gusanos Spamta.IC y Mytob.QA, así como del troyano ProxyServer.D.

Informe semanal de Panda Software sobre virus e intrusos.

Spamta.IC es un gusano diseñado para enviar, a través de correo electrónico, al troyano SpamtaLoad.N.  Los mensajes que envía simulan ser errores de envío, y adjuntan un archivo con el icono típico de los archivos de texto que contiene al mencionado troyano.  En caso de que el usuario ejecute dicho fichero, el sistema quedará infectado por SpamtaLoad.N.  Este último, entre otras acciones, se ocupará de descargar a Spamta.IC en el ordenador.

Spamta.IC crea, además, diversas entradas en el registro de Windows, con el objetivo de asegurar su ejecución cada vez que se reinicie el sistema.

Por su parte, Mytob.QA es un gusano con características de backdoor.  Tiene la capacidad de conectarse a un servidor para recibir órdenes de un atacante remoto.  Para propagarse, Mytob.QA envía – a las direcciones que encuentra en un gran número de archivos de los ordenadores a los que afecta – mensajes de correo electrónico que tienen como asunto Account Alert!.

Entre las acciones más significativas que este gusano lleva a cabo se encuentra la finalización de procesos en memoria pertenecientes a diversas herramientas de seguridad, como programas antivirus o firewalls, entre otros.

Por último, el troyano ProxyServer.D, está diseñado para descargar varios archivos desde cierta página web y emplear técnicas de rootkit para ocultarlos. Además de ello, instala un driver y crea un servidor proxy en un puerto aleatorio del ordenador afectado.

ProxyServer.D mide, incluso, la velocidad de la conexión a Internet de cada ordenador en que se instala. Para ello, intenta descargar el programa ICQ desde cierta página web y envía una llamada a varias direcciones IP para averiguar la velocidad de respuesta.

Al igual que la mayoría de los troyanos, ProxyServer.D no puede propagarse automáticamente, sino que precisa de la intervención de un usuario malicioso. Así, puede ser encontrado en disquetes o CD-ROMs infectados, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencias de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/)

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática