Informe semanal de Panda software sobre virus e intrusos.

El gusano Kelvir.EO, el virus Kukudro.A y el troyano Downloader.JIH son la base del presente informe semanal de PandaLabs.

Informe semanal de Panda software sobre virus e intrusos.

Kelvir.EO es un gusano con funcionalidad backdoor. Se propaga intentando aprovechar ciertas vulnerabilidades de Windows en los servicios LSASS, RPC DCOM, Workstation Service y Plug and Play, para luego transferir una copia de sí mismo a través de su propio servidor FTP.

Una vez infectado el equipo, instala en el sistema el rootkit detectado como Ruffle.A, para ocultar sus acciones. El gusano se conecta a un servidor IRC y a su vez se conecta a un determinado canal, para ejecutar comandos que permiten, entre otras acciones, obtener las claves almacenadas en Protected Storage, donde se encuentran contraseñas de programas como Outlook e Internet Explorer. Kelvir.EO permite también al atacante finalizar procesos, obtener información sobre el sistema infectado, así como actualizar el código del gusano o eliminarlo del sistema.

Kukudro.A es un virus de macro que libera en el equipo al troyano detectado como Downloader.JIH, creando en la carpeta raíz del disco duro el fichero 66INSE_1.EXE, una copia de dicho troyano. Para ello, utiliza una antigua vulnerabilidad descrita en el boletín MS01-34, para omitir la advertencia de seguridad sobre cualquier macro incluida en un documento de Word y ejecutar automáticamente su propio código.

Kukudro.A no se propaga por sus propios medios, por lo que requiere la intervención del usuario para distribuirse. Se ha detectado que el virus se transmite a través de correos electrónicos en los que aparece un fichero adjunto con el nombre My_notebook.doc, en el cuál se incluyen las especificaciones de ordenadores portátiles de distintas marcas.

Por otra parte, Downloader.JIH, es un troyano que a su vez descarga en el sistema el virus Sality.S, el cual infecta ficheros ejecutables y es capaz de finalizar procesos de seguridad y recopilar información del sistema. Una vez ejecutado, el troyano se conecta a una serie de páginas web para descargar un fichero ejecutable que luego guarda en el equipo infectado con un nombre aleatorio. Downloader.JIH no se propaga por sus propios medios, sino que necesita ser liberado por otro malware, como en este caso Kukudro.A, o ser ejecutado por el propio usuario en un fichero adjunto a un correo electrónico, descargado de una página web o de redes P2P.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática