Informe semanal de Panda software sobre virus e intrusos.

El informe semanal de Panda Software sobre virus e intrusos es, esta semana, un clarísimo ejemplo de la nueva dinámica emprendida por los hackers a la hora de crear códigos maliciosos.

Informe semanal de Panda software sobre virus e intrusos.

Los tres ejemplares que PandaLabs reporta están dirigidos al espionaje, el secuestro de ordenadores y el robo de claves de páginas bancarias.

Así, el primer código del informe, RuSpy.A, es un troyano que obtiene los nombres de usuarios y contraseñas de diversos programas como ICQ, Internet Explorer, Mozilla, Outlook y The Bat!, entre otros. Después, envía la información recopilada a su autor en un mensaje de correo electrónico.

Para evitar ser detectado, intenta finalizar varios procesos pertenecientes a diversas herramientas de seguridad (programas antivirus y cortafuegos), lo que resulta inútil ante las Tecnologías TruPrevent(tm) de Panda Software y los sistemas de autoprotección de las soluciones de seguridad de Panda.

Además de enviar la información mencionada antes, intenta descargarse el archivo XINCH.EXE de una página web y crea accesos directos a distintas páginas web (todas ellas con domunios "ru", perteneciente a Rusia), y modifica la página de inicio de Internet del sistema infectado.
 
Otro sistema de estafa muy extendido es el secuestro de sistemas como el que lleva a cabo Tervserv.A. Este backdoor intenta conectarse a cierto sitio web con objeto de recibir órdenes de control, como descargar y ejecutar archivos, que permiten administrar remotamente el ordenador afectado.

Entre las órdenes que Tervserv.A puede llevar a cabo cuando sean enviadas desde otro sistema, destacan la descarga y ejecución de archivos, envío de información sobre los archivos del ordenador, ejecutar comandos en el sistema o actualizarse o desinstalarse a sí mismo.
 
Por último, el informe semanal se refiere a Banker.DZO. Este código es un troyano que monitoriza el tráfico de Internet generado cuando el usuario accede a las páginas web de las entidades bancarias Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau y Brad.Juridico.

Cuando el usuario accede a dichas páginas web, Banker.DZO muestra una pantalla falsa de acceso y de esta forma consigue registrar nombres de usuario y contraseñas de acceso a dichas entidades bancarias. Después, envía la información que ha recopilado en un mensaje de correo electrónico a su autor. La información recogida es muy amplia, desde el banco, la agencia o las claves hasta la pregunta secreta de recordatorio de claves.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática