Informe semanal de Panda Software sobre virus e intrusos

Cuatro gusanos – la variante B y C de Kelvir, Fatso.A y Sober.O -, y dos troyanos – Ruzes.A y Downloader.BBN – centran la atención del informe sobre virus e intrusos de esta semana.

Informe semanal de Panda Software sobre virus e intrusos
Los tres primeros gusanos – Kelvir.B, Kelvir.C y Fatso.A – a los que nos referimos hoy están diseñados para distribuirse rápidamente a través de la aplicación MSN Messenger. En concreto, llegan al ordenador en mensajes que incluyen un link a una dirección de Internet. Si el usuario accede a la referida dirección, se descargan e instalan en el PC archivos que contienen el código de estos gusanos.

En los equipos a los que afectan, Kelvir.B y Kelvir.C llevan a cabo varias acciones, entre las que destacan las siguientes:

– Envían nuevos mensajes a las entradas que figuran en la lista de contactos de MSN Messenger.

– Descargan en el sistema – desde una dirección web – variantes de los troyanos Gaobot o Sdbot que, a través de canales de chat IRC, permiten a un atacante hacerse con el control remoto del sistema afectado.

Fatso.A, por su parte, además de propagarse a través del programa de mensajería instantánea MSN Messenger también se difunde mediante programas de intercambio de archivos punto a punto (P2P). A su vez, en los equipos a los que afecta finaliza procesos pertenecientes a diversas herramientas de seguridad como, por ejemplo, programas antivirus y cortafuegos, dejando así al ordenador vulnerable frente al ataque de otro malware. Asimismo, Fatso.A modifica la configuración del ordenador, para que sea copiado automáticamente a todos los CD-ROM que se graban en el equipo.

Un dato interesante de Fatso.A es que continúa la ciberguerra entre autores de virus que se inició con la aparición del gusano Assiral.A, y que mostraba un texto en el que atacaba a los gusanos Bropia. En contestación a ello, Fatso.A crea en los sistemas a los que afecta un archivo llamado “Message to n00b LARISSA.txt”, y que contiene un mensaje poco amistoso hacía el autor de Assiral, firmado por alguien que se hace llamar Skydevil.

El cuarto gusano que analizamos en el presente informe es Sober.O, que se propaga a través del correo electrónico, en un mensaje que puede estar escrito en alemán – si la extensión del dominio de correo es una de las siguientes: de (Alemania), ch (Suiza), at (Austria) o li (Liechtenstein) -, o en inglés.

En el equipo al que afecta, Sober.O busca – en archivos que tengan determinadas extensiones – direcciones de correo electrónico. Posteriormente, a las que no contengan unas cadenas de texto específicas, Sober.O se envía, empleando para ello su propio motor SMTP. Además, tras ser ejecutado, Sober.O abre el Bloc de Notas y muestra en pantalla un texto.

Tras los citado gusanos, informamos de un troyano denominado Ruzes.A, que recoge del equipo al que afecta – concretamente de los ficheros con determinadas extensiones -, direcciones de correo electrónico que posteriormente envía a una dirección de internet.

Ruzes.A está siendo descargado por Downloader.BBN, otro troyano de nueva aparición que es muy similar a otras variantes de la familia a la que pertenece.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: www.pandaantivirus.com.ar/enciclopedia


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática