Informe semanal de Panda software sobre virus e intrusos

El informe semanal de Panda Software sobre virus e intrusos es un espejo de la tendencia a la criminalización del malware que se viene experimentando en los últimos tiempos.

Informe semanal de Panda software sobre virus e intrusosLos creadores de códigos maliciosos, aburridos quizá de su inútil tarea, han optado por la vía del robo a través de ordenadores.

Así, el troyano Banbra.BZY busca en ventanas de Internet Explorer determinados textos, para verificar si se está accediendo a ciertos servicios de banca on-line. En ese caso, muestra al usuario una página que tiene la misma apariencia que la original solicitando al usuario que introduzca sus datos de acceso al banco. De esta manera, el creador del código puede obtener la información necesaria para operar con un banco tal y como si fuera el dueño legítimo de la cuenta corriente.

Banbra.BZY no se propaga automáticamente por sus propios medios, como suelen hacer los gusanos o los virus clásicos, sino que necesita ser introducido ex profeso en un sistema. Esta técnica puede resultar altamente peligrosa, ya que es posible que un criminal quiera aprovecharse de un usuario (o de una empresa) con este código, entrando de lleno en la categoría de ataque dirigido. Sobre este particular, Panda Software ha preparado una animación en la que se alerta de estos peligros en la dirección http://www.pandasoftware.es/descargas/presentacionataques.

El siguiente ejemplar de malware al que hace referencia el informe de Panda Software, es Mytob.NP. Este gusano, una vez instalado en un ordenador, se conecta a otro sistema desde el que recibe órdenes mediante las cuales un atacante podría llegar a controlar completamente el sistema infectado. Para evitar su detección Mytob.NP finaliza diversos procesos de seguridad, como antivirus y firewalls, entre otros.

Mytob.NP llega al ordenador en un mensaje escrito en inglés que aparenta provenir del departamento de seguridad del dominio en el que se encuentre alojada la cuenta de correo del usuario a infectar. En ese falso aviso, se insta al usuario a que entre en un sitio web aparentemente inofensivo, pero que en realidad apunta a una página en la que se llevará a cabo la descarga del código malicioso.

Por último, el informe refleja los datos que PandaLabs aporta sobre KurtAgent.A, un troyano de tipo ladrón de contraseñas. Este troyano registra las pulsaciones de teclas que el usuario realiza, por lo que es capaz de registrar las contraseñas utilizadas. También consigue otro tipo de información, como las direcciones de los sitios web visitados, cuentas de correo electrónico, etc.

Además, KurtAgent.A emplea otros códigos para obtener la información, todos ellos detectados por las soluciones de Panda Software. KurtAgent.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPrevent™, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent 

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática