Informe semanal de Panda software sobre virus e intrusos.

Un gusano, Nugache.A, el backdoor Hiviti.A y el troyano Banker.CTD, centran la atención del informe de PandaLabs de esta semana.

Informe semanal de Panda software sobre virus e intrusos.

Nugache.A puede propagarse de tres formas distintas: aprovechando las conocidas vulnerabilidades de software LSSAS y RPC DCOM, mediante la popular aplicación de mensajería instantánea MSN Messenger, o por correo electrónico.

Cuando se instala en el ordenador, Nugache.A crea una copia de sí mismo en el directorio de sistema de Windows en un archivo que lleva por nombre MSTC.EXE. Además de ello, genera varias entradas en el registro de Windows. Hecho esto, abre varios puertos de comunicaciones para conectarse a una serie de direcciones IP desde las que recibir instrucciones remotas a través de redes P2P (peer-to-peer), permitiendo a un atacante realizar acciones maliciosas en el sistema afectado.

Hiviti.A es un backdoor o "puerta trasera" que no tiene capacidad para propagarse por sí mismo, sino que necesita la intervención de un usuario malicioso. Cuando se encuentra instalado en el equipo, crea una copia de sí mismo con el nombre LOADCNTR.EXE, introduce nuevas entradas en el registro de Windows, y se inyecta en el proceso explorer.exe de manera que su presencia pase desapercibida para el usuario. De esta manera, el troyano queda a la espera de recoger las pulsaciones que el usuario introduce a través del teclado, consiguiendo así todo tipo de información confidencial, como nombres de usuario o contraseñas. Los datos recogidos son enviados después a ciertas direcciones de correo predeterminadas.
 
Cerramos el informe de esta semana con Banker.CTD, un nuevo troyano bancario, es decir, diseñado para robar datos confidenciales relativos a servicios de banca online.

Banker.CTD espera a que el usuario acceda a páginas web pertenecientes a varias entidades bancarias,  como Banking, Bradesco, NetBanking, Santander y Sudameris, para tratar de obtener los datos que el usuario introduce. Tras ello, envía la información robada a cierta dirección de correo electrónico.

Para llegar a los equipos, Banker.CTD necesita la intervención de un usuario atacante. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática