Informe semanal de Panda software sobre virus e intrusos.

El informe semanal de PandaLabs se ocupa hoy de 4 nuevas amenazas para la seguridad informática: los troyanos LootSeek.AU y Briz.F, el gusano CrazyFrog.A y el virus Matlab/Lagob.

Informe semanal de Panda software sobre virus e intrusos.

LootSeek.AU es un troyano que, a su vez, descarga otro troyano detectado como Rizalof.BL en el ordenador afectado. También utiliza un servidor proxy anónimo para enviar masivamente nuevo malware. Además, finaliza varios procesos correspondientes a herramientas de seguridad y actualizaciones de Windows.

Este troyano, como otros muchos, no puede propagarse automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Briz.F está diseñado para robar datos relacionados con servicios bancarios y que, para instalarse en los equipos, utiliza como reclamo páginas pornográficas de todo tipo que se encuentran disponibles en la Red. Se da la circunstancia de que la aparición de Briz.F es una consecuencia de la trama de venta y creación de troyanos personalizados Briz que PandaLabs descubrió y desmanteló recientemente.

Las páginas en las que se aloja Briz.F están diseñadas para descargar de forma automática al código malicioso en los ordenadores de los usuarios que las visitan, aprovechando distintas vulnerabilidades de software. La forma de actuar de Briz.F es compleja y muy elaborada. El ataque comienza con la instalación de un archivo llamado iexplore.exe, que tiene como misión preparar el terreno, detectando si existe conexión a Internet. En caso positivo, se conecta a cierta página web para descargar otro archivo llamado ieschedule.exe. Por último, iexplore.exe desactiva los servicios de Windows Security Center y el acceso compartido a Internet.

Por su parte, ieschedule.exe envía los datos del equipo infectado (nombre, dirección IP, zona geográfica, etc) a una dirección predeterminada y descarga otros archivos, entre los que se encuentra smss.exe, que modifica el archivo hosts para impedir el acceso a sitios webs relacionados con productos de seguridad, e ieredir.exe, que redirige al usuario hacia falsas páginas web cuando intenta conectarse a determinados servicios online, principalmente relacionados con entidades bancarias.

CrazyFrog.A es un gusano que se propaga a través del sistema de mensajería instantánea MSN Messenger, y está diseñado para robar tanto las contraseñas de acceso a dicha aplicación, como los datos bancarios del usuario afectado. Para ello, controla el tráfico de red y comprueba si el usuario accede a páginas web cuya dirección contenga ciertas cadenas de texto relacionadas con entidades bancarias. En caso de que acceda a alguna de ellas, Crazyfrog.A instala un troyano bancario, que se encargará de capturar los datos bancarios que el usuario haya introducido.

Por último, Matlab/Lagob es un virus capaz de infectar archivos con extensión M correspondientes a la popular aplicación Matlab -una herramienta para la resolución de problemas matemáticos- que se encuentren en el mismo directorio donde sea ejecutado, añadiendo su código al principio del archivo.

 

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática