Informe semanal de Panda Software sobre virus e intrusos.

El informe semanal de Panda Software recoge la aparición del gusano Oscarbot.KD y de los troyanos Nabload.JC y Banker.EEA.

Informe semanal de Panda Software sobre virus e intrusos.

Oskarbot.KD es el primer código malicioso que ha aprovechado la vulnerabilidad de Microsoft MS06-040 para infectar los sistemas. Según la información de PandaLabs, Oscarbot.KD busca ordenadores que presenten dicha vulnerabilidad. En caso de encontrarlos, provoca un desbordamiento de búfer en el sistema, y ejecuta el código necesario para descargar una copia de sí mismo en el ordenador en un archivo que lleva por nombre wgareg.exe. Sin embargo, Oscarbot.KD también puede propagarse utilizando el servicio de mensajería instantánea de AOL y a través de unidades compartidas.

Cuando el gusano se instala en el equipo abre el puerto de comunicaciones 18067 y se conecta a determinados servidores de IRC. De esta manera, un hacker remoto puede comunicarse con Oscarbot.KD para descargar y ejecutar todo tipo de software en el ordenador afectado o lanzar ataques a otras máquinas, entre otras muchas acciones.

Además, Oscarbot.KD modifica diversas claves en el registro de Windows con el objetivo de desactivar el firewall que incluyen algunas versiones de dicho sistema operativo.

Nabload.JC es un troyano, que -como otros muchos- no puede propagarse automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs o mensajes de correo electrónico con archivos adjuntos. La función de Nabload.JC es descargar al último código malicioso del que nos ocuparemos en este informe: Banker.EEA.

Banker.EEA es un troyano que modifica la página de autenticación del banco alemán Postbank que se muestra en el navegador web cuando el usuario accede a ella. El troyano la modifica de manera que, además de solicitar el nombre de usuario y el PIN, también requiere el TAN (Transaction Authorization Number). Cuando el troyano consigue dicha información la envía a un servidor de donde puede ser recogida por usuarios maliciosos para utilizarla con fines delictivos.

Debe tenerse en cuenta que, aunque Banker.EEA está específicamente dirigido a clientes de Postbank, también controla y registra información introducida en formularios de otras fuentes, como por ejemplo, otras entidades bancarias o servicios de correo web.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software
 
 
Sobre PandaLabs
 
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPrevent™, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática