Informe semanal de Panda software sobre virus e intrusos.

El informe semanal sobre virus e intrusos que todas las semanas realiza PandaLabs se centra esta semana en varios códigos muy distintos entre ellos.

Informe semanal de Panda software sobre virus e intrusos.

 Se trata de los virus ASPLux.A y Dengis.A; del troyano Snifsteal.A y del programa potencialmente no deseado Prokeylogger.

ASPLux.A, como ya se ha dicho, es un virus, y no tiene efectos destructivos. Su principal objetivo es propagarse insertando su código en archivos con extensión ASPX, utilizado en numerosas páginas web. Para infectar, busca archivos con la extension ASPX donde se alojan las páginas web creadas por el diseñador de las páginas web, y añade su propio código. Debido a esta acción, algunos archivos ASPX quedarían inservibles. Los archivos infectados tienen la marca "<!– LUX –>", y así evita reinfectar los archivos que ya han sido contaminados.
 
Para propagarse, extiende su infección a otros archivos, insertando su código en los archivos con extensión ASPX que encuentre en cierto directorio del ordenador afectado. Para introducirse en otros ordenadores utilzia las vías habituales: disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

El otro virus de este informe semanal es Dengis.A, también sin efectos destructivos. Su objetivo es la infección de los ficheros fuente del programa de cálculo matemático "Matlab". Para infectar, crea un objeto COM utilizando la función de Matlab denominada "actxserver". Este objeto permite que se ejecute código que no está presente dentro del virus. Dengis.A presenta un cifrado pseudopolimórfico, que utiliza una operación XOR y una clave que varía con cada infección.
 
Snifsteal.A es un troyano, y consiste en una versión modificada de la extensión de Mozilla denominada NumberedLinks 0.9, que es un componente de Mozilla que se utiliza para acceder a los enlaces de las páginas web a través del teclado numérico en lugar del ratón.

Este troyano obtiene la información introducida por el usuario en formularios (a través de Firefox), como contraseñas del programa de mensajería instantánea ICQ, del servidor FTP y de los clientes de correo electrónico IMAP y POP3. Una vez almacenados estos datos, los envía a su autor, conectándose a la página web www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática