Informe semanal de Panda software sobre virus e intrusos.

Los gusanos Bagle.JP, Bagle.JQ y Sixem.A, el troyano Downloader.JFN, el backdoor Breplibot.R, el spyware Browsezilla, junto con la vulnerabilidad descubierta en la biblioteca HLINK.DLL, centran la atención del presente informe semanal de PandaLabs.

Informe semanal de Panda software sobre virus e intrusos.

Bagle.JP y Bagle.JQ son gusanos de la familia Bagle, cuyas primeras variantes datan del año 2004. Los gusanos de esta familia se han caracterizado en el pasado por su gran capacidad para propagarse por correo electrónico, y por el gran número de variantes lanzadas por sus creadores. Las nuevas variantes Bagle.JP y Bagle.JQ se propagan enviándose adjuntas a un correo electrónico en el interior de un fichero zip protegido por contraseña, acompañadas de una imagen gif con la contraseña necesaria para abrir el fichero. La infección se produce si el usuario abre el fichero zip con la contraseña proporcionada y luego ejecuta el fichero que contiene. Ambos gusanos recopilan direcciones de correo electrónico del equipo infectado para propagarse a otros usuarios, y poseen funcionalidades rootkit para ocultar sus ficheros, procesos y entradas de registro. Además, desactivan una serie de procesos relacionados con herramientas de seguridad como antivirus y firewalls, entre otros.

Sixem.A es un gusano de correo electrónico que utiliza como reclamo la Copa del Mundo de Fútbol, que al ser ejecutado descarga en el sistema el troyano Downloader.JGP. Para ello, incita a los usuarios a abrir una imagen relativa a un supuesto mundial de futbol nudista, entre otros reclamos, que es realmente un fichero ejecutable de doble extensión. Para evitar su detección, Sixem.A desactiva una serie de procesos relacionados con la seguridad del sistema, como programas antivirus o firewalls.

Downloader.JFN es un troyano que aprovecha una vulnerabilidad detectada en Microsoft Excel para la que no hay un parche disponible actualmente, que permite la ejecución de código arbitrario en el equipo afectado. El troyano infecta los sistemas mediante un fichero de Excel especialmente diseñado para aprovechar dicha vulnerabilidad. Al abrir el fichero de Excel malicioso, Downloader.JFN se inyecta en el proceso de Internet Explorer para luego descargar y ejecutar otro troyano. El troyano no se propaga por sí mismo, sino que requiere de una acción del usuario para infectar un equipo, como por ejemplo abrir un fichero adjunto a un correo electrónico o descargado de una página web.

Breplibot.R es un backdoor que abre un puerto de comunicaciones en el equipo y se conecta a un servidor IRC para recibir comandos que permitan el control remoto del equipo infectado. Para realizar sus acciones, realiza una llamada al comando netsh para evitar ser bloqueado por un firewall. Breplibot.R necesita la intervención del usuario para propagarse, abriendo ficheros adjuntos a correos electrónicos, descargados de Internet o de redes P2P. Se ha detectado que este gusano ha sido enviado adjunto en mensajes que hacen referencia a un supuesto fraude petrolífero dirigido por George W. Bush y Tony Blair.

Browsezilla es un navegador de Internet que puede ser descargado desde multitud de páginas web. Al instalarlo, introduce en el sistema el adware PicsPlace, el cual conecta a los usuarios de forma totalmente inadvertida a determinadas páginas web de contenido para adultos. De esta forma, los dueños de dichos sitios web obtienen un aumento artificial de visitas, que podría proporcionarles beneficios económicos, de los que también se beneficiarían los creadores del navegador web Browsezilla. Las consecuencias para el usuario que instala este navegador son, en primer lugar, un consumo innecesario de ancho de banda provocado por la apertura periódica de páginas web de forma oculta. Por otro lado, el usuario podría verse injustamente relacionado con visitas a páginas web pornográficas.

PandaLabs informa esta semana sobre una vulnerabilidad descubierta en HLINK.DL, una biblioteca utilizada por varios programas de Microsoft Office, como Microsoft Excel. Se han descubierto exploits capaces de aprovecharla e infectar equipos, mediante la utilización de un documento de Excel especialmente creado. Dicho documento puede ser distribuido por correo electrónico, o descargado de una página web. Actualmente no existe un parche para esta vulnerabilidad, por lo que se recomienda extremar las precauciones a la hora de abrir ficheros de Excel provenientes de fuentes no fiables.

Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática