Informe semanal de Panda Software sobre virus e intrusos.

Esta semana, el resumen sobre virus e intrusos destaca la aparición de cinco vulnerabilidades, en diversos productos de Microsoft, y la detección de nuevas variantes de los gusanos Mytob, Gaobot y Kelvir.

Informe semanal de Panda Software sobre virus e intrusos.Las vulnerabilidades han sido calificadas como “críticas”, y afectan no solamente al sistema operativo Windows, sino también a otras aplicaciones como Internet Explorer, Exchange Server, MSN Messenger, Word, Works y Office. En caso de no instalar los parches correspondientes para corregir estos problemas de seguridad, un atacante podría llegar a tomar el control de los sistemas afectados.

Dentro de los códigos maliciosos, debemos destacar el progresivo aumento del número de variantes del gusano Mytob. Los gusanos Mytob se conectan a un servidor IRC y esperan órdenes de control remoto que llevar a cabo en el ordenador afectado, como por ejemplo borrar, descargar o ejecutar archivos. Algunas variantes evitan que el usuario puede acceder a determinadas páginas pertenecientes a compañías antivirus y de seguridad informática. Además, se propagan a través del correo electrónico, a través de Internet explotando la vulnerabilidad LSASS y de recursos compartidos de red que estén protegidos mediante contraseñas débiles. Un dato importante es que las tecnologías de detección pro-activa TruPreventTM han bloqueado todas estas variantes del gusano Mytob sin necesidad de conocerlas con anterioridad, por lo que los usuarios que las tienen instaladas en sus sistemas han estado protegidos previamente.

También es destacable la aparición de Gaobot.EYP, un gusano con características de backdoor que permite controlar remotamente el ordenador afectado, pudiendo realizar acciones como ejecutar comandos, descargar y ejecutar archivos, capturar las pulsaciones del teclado, obtener características del ordenador, realizar ataques de denegación de servicio distribuida (DDoS), etc.

Gaobot.EYP finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, entre otros. Esto deja al ordenador vulnerable frente al ataque de otros ejemplares de malware. Adicionalmente, también finaliza los procesos correspondientes a otros gusanos.

Para propagarse, Gaobot.EYP utiliza una gran variedad de sistemas distintos:

– Realiza copias de sí mismo en recursos compartidos de red a los que logra acceso.

– Aprovecha las vulnerabilidades LSASS, RPC DCOM, WINS y desbordamiento de búfer en servicio Workstation, para propagarse a través de Internet.

– Puede entrar en ordenadores que tengan la aplicación SQL Server, cuya cuenta SA (System Administrator) tenga la contraseña en blanco.

Por último, informamos sobre Kelvir.L.worm. Este gusano se propaga a través de MSN Messenger enviando a todos los miembros de la lista de contactos un mensaje con el texto “its you!”, que apunta a una URL del dominio hydr0.net.

Si el usuario hace clic en el enlace, se descarga y ejecuta un fichero comprimido y autoejecutable, detectado como Trj/MultiDropper.ZL. Este archivo contiene los ficheros “uncanny.exe” y “advbot.exe”, que son copias del Kelvir.L.worm y de Gaobot.EYX.worm, respectivamente.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática