Informe semanal de Panda software sobre virus e intrusos.

Esta semana el troyano Trj/Semsy.B, el programa potencialmente no deseado SpyHeal, y y las 7 últimas vulnerabilidades reconocidas por Microsoft -MS06-033, MS06-034, MS06-035, MS06-036, MS06-037, MS06-038 y MS06-039-, centran la atención del presente informe semanal de PandaLabs.

Informe semanal de Panda software sobre virus e intrusos.

Trj/Semsy.B es un troyano que utiliza la aplicación MSN Messenger para enviar mensajes que contienen un vínculo. Al hacer click en dicho vínculo el usuario se descarga inadvertidamente otro troyano de tipo bancario. Además, instala un componente para robar las contraseñas de los usuarios de la comunidad Orkut, para luego enviarlas por correo electrónico al atacante.

SpyHeal es un programa potencialmente no deseado (PUP), que realiza un chequeo del sistema en el que se instala en busca de posibles amenazas. En caso de encontrar alguna, informa al usuario de que existe malware en su ordenador, y pide a los usuarios que adquieran un determinado programa. Sin embargo las amenazas detectadas realmente son ficticias. La aplicación crea una entrada de registro para asegurar su ejecución automática en cada arranque del sistema operativo. SpyHeal se puede descargar desde la página web de la compañía que lo desarrolla.

 
Por otra parte, Microsoft ha publicado una serie de boletines de seguridad que afectan a varios de sus productos:

MS06-033 es una importante vulnerabilidad en Microsoft.NET Framework 2.0 que, en caso de ser aprovechada, permitiría a un atacante evitar la seguridad de ASP.NET y obtener acceso a los objetos del  directorio de Aplicación.

MS06-034 es una importante vulnerabilidad detectada en varias versiones de IIS (Internet Information Services) que si es aprovechada con éxito permite obtener el control del equipo afectado, con los mismos permisos de que disponga la cuenta de usuario activa. Para utilizar la vulnerabilidad se necesita crear un fichero ASP especialmente diseñado.

MS06-035 es un conjunto de vulnerabilidades críticas en Server Service en Windows 2003/XP/2000 que podría permitir la ejecución remota de código arbitrario en el equipo, así como obtener información sobre Server Message Block (SMB). El uso de un firewall puede impedir que dichas vulnerabilidades sean aprovechadas desde Internet.

MS06-036 es una vulnerabilidad crítica en el servicio cliente DHCP que de ser aprovechada permitirá la ejecución de código en el equipo infectado con los mismos permisos de la cuenta activa en ese momento. La vulnerabilidad se explota creando un paquete de respuesta a una petición DCHP especialmente creado. El uso de un firewall impide que ataques de este tipo lanzados desde Internet tengan éxito.

MS06-037 y MS06-038 y MS06-039  son conjuntos de vulnerabilidades críticas descubiertas en varias versiones de Microsoft Office para Windows y Mac, que en caso de ser aprovechadas permitirían a un atacante ejecutar código arbitrario en el equipo afectado. Si el usuario activo dispone de permisos de administrador, la vulnerabilidad otorga control total al atacante.

Para prevenir los posibles perjuicios causados por estas vulnerabilidades, se recomienda a los usuarios descargar los parches de seguridad necesarios, así como instalar una solución antimalware y mantenerla actualizada.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática