Informe semanal de Panda Software sobre virus e intrusos.

Esta semana, en el informe sobre virus e intrusos hablaremos de las variantes aparecidas del gusano Mytob, de una nueva variante de Malware para teléfonos móviles y de una estafa a través de un sitio web.

Informe semanal de Panda Software sobre virus e intrusos.La nuevas variantes de Mytob son las S, U, V y W, y tienen características de backdoor. Uno de los principales peligros de estos códigos maliciosos reside en su capacidad para modificar el fichero “hosts” del sistema para evitar que los usuarios puedan conectarse a las páginas web de fabricantes de antivirus y evitar su actualización.

Para su propagación, aprovechan la conocida vulnerabilidad LSASS, a través de recursos compartidos de red y por correo electrónico, obteniendo las direcciones de varios ficheros del sistema, además de evitar enviarse a determinadas direcciones de correo electrónico, como pueden ser las de Panda Software.

Las nuevas tecnologías de protección contra malware desconocido que incorporan las soluciones de Panda Software, TruPreventTM, detectan estas variantes de Mytob sin necesidad de que los usuarios tengan actualizado su antivirus. Gracias a estas tecnologías, numerosos códigos maliciosos son detenidos antes de que puedan llegar a causar ninguna infección en los computadoras en los que se encuentran instaladas soluciones de Panda.

Esta semana también destaca la aparición de Cabir.J, un gusano que afecta a teléfonos móviles sobre los que se esté ejecutando el sistema operativo Symbian serie 60. Se propaga a través de Bluetooth y de mensajes MMS, y necesita la intervención del usuario para poder propagarse, ya que recibe un aviso de seguridad, siendo necesaria su confirmación.

Cuando es ejecutado, Cabir.J inicia la búsqueda de otros dispositivos cercanos que se encuentren conectados empleando la tecnología Bluetooth. En caso de localizar alguno, le enviará una copia de sí mismo en un archivo SIS.

Para propagarse empleando mensajes MMS, Cabir.J realiza el siguiente proceso:

– Monitoriza los mensajes SMS y MMS recibidos en el teléfono.

– Responde automáticamente a los mensajes recibidos con un mensaje MMS que incluye una copia de sí mismo en un archivo llamada INFO.SIS.

Para evitar que Cabir.J infecte, es aconsejable desactivar Bluetooth cuando no sea necesario y no instalar ningún tipo de elemento en el sistema a no ser que haya sido expresamente descargado o solicitado.

Además del malware, en este informe vamos a referirnos a varios sitios web que tratan de atraer a los usuarios con ofertas de billetes de avión a muy bajo precio. Sin embargo, el objetivo de estas páginas web no es realizar venta alguna, sino conseguir que los usuarios introduzcan datos relativos a sus tarjetas de crédito que van a parar a manos de delincuentes informáticos.

El procedimiento es el siguiente: un usuario interesado en obtener un billete de avión busca ofertas en Internet a través de buscadores, como por ejemplo Google. De esta manera, accede a una dirección de Internet donde puede obtenerlo a un precio muy atractivo. Así, accede a un formulario de compra en el que tiene que introducir tanto sus datos personales como los relativos a su tarjeta de crédito: número, fecha de caducidad, e – incluso -, el código de verificación de la tarjeta (CVV). Hecho esto, y para ofrecer mayor verosimilitud, se muestra una página en la que se informa al usuario de que la realización de la transacción no ha podido ser efectuada, y se incluyen instrucciones para hacer efectivo el pago de los billetes.

Hasta el momento, las web localizadas – que ya han sido deshabilitadas por las autoridades – ofrecían billetes de avión, pero es muy probable que existan otras muchas que, ofertando cualquier tipo de “gangas”, tengan el mismo objetivo.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: www.pandaantivirus.com.ar/enciclopedia


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática