Informe semanal de Panda software sobre virus e intrusos.

PandaLabs, como todas las semanas, ofrece un informe sobre las amenazas más destacables del panorama actual del malware.

Informe semanal de Panda software sobre virus e intrusos.

En el informe de esta semana destacan dos nuevos códigos, que aunque tienen funciones y características diferentes, comparten un objetivo común: el intento de robo a los usuarios infectados. Además, PandaLabs advierte sobre la posible alarma que puede causar un falso virus.

La muestra más clara de este afán delictivo es el  troyano Goldun.IL, de tipo ladrón de contraseñas, que trata de capturar los datos del sistema de pago “e-gold” del usuario afectado. Para hacerlo queda residente en memoria sin llevar a cabo ninguna acción, hasta que detecta que el usuario ha entrado en la página web de e-gold, momento en el que captura las contraseñas tecleadas, que son enviadas a otro ordenador. Una vez allí, el hacker autor del código podrá recoger esos datos y operar con la cuenta del usuario.

La propagación de Goldun.IL se ha llevado a cabo mediante técnicas de spam, habiendo sido enviado masivamente (en un archivo adjunto de un mensaje) por correo electrónico a una gran colección de direcciones. El mensaje en el que iba el fichero malicioso conteniendo a Goldun.IL, escrito en inglés, anima al usuario a instalar un “Service Pack” que supuestamente bloquearía los troyanos que intenten robar sus datos de e-gold.

El Informe de PandaLabs también hace referencia a otro código, el troyano llamado HarBag.A, cuya misión fundamental es sencillamente recoger direcciones de correo para enviar posteriormente el gusano Bagle. Para ello, busca diversos archivos (28 tipos distintos) y los analiza en busca de direcciones de correo electrónico. Estos archivos son los que suelen contener direcciones, como la libreta de direcciones de Windows, bases de datos, temporales de Internet, etc.

Una vez que la recolección de direcciones se ha llevado a cabo, éstas son enviadas a un servidor donde se centraliza toda la información. Como dato curioso, HarBag.A solamente se ejecuta una vez en cada sistema, de manera que las direcciones de correo electrónico no aparezcan repetidas para el hacker que las utilice posteriormente.

Por último, PandaLabs incluye en su informe un falso virus para blogs que está empezando a causar confusión en la blogsfera. No es más que una broma creada por un autor holandés, que sugiere la inserción de un gráfico animado en los blogs de los autores. Este gráfico muestra un dibujo de un virus que hace diversos comentarios, como que quiere dominar el mundo de los blogs.

Desde PandaLabs se recuerda que aunque en este caso el virus no supone ningún riesgo, es posible que en otras ocasiones, aprovechando el impacto que tiene esta broma en muchos blogs, esta misma técnica sea empleada para propagar códigos realmente perjudiciales. Para evitar estos problemas, desde PandaLabs aconsejan no introducir referencias a códigos ajenos en páginas web personales, aunque sean únicamente componentes humorísticos. En caso de querer introducir un elemento de otro sitio, el autor debe asegurarse de no efectuar llamadas a servidores remotos, sino guardar el contenido en el propio servidor del autor.

En caso de que los lectores de blogs y los usuarios en general sospechen de la existencia de un código malicioso en una página web que haya podido infectar su ordenador, Panda Software ofrece la herramienta gratuita de análisis ActiveScan (www.pandasoftware.es/activescan), que puede detectar y eliminar cualquier código malicioso. ActiveScan incluye Tecnologías TruPrevent™, por lo que puede llegar a detectar malware desconocido.

 

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática