Informe semanal de Panda Software sobre virus e intrusos

Dos variantes de Mydoom -la AO y la AM-, y dos variantes de Gaobot -la DAC y la CYK-, y Bropia.J protagonizan el presente informe.

Informe semanal de Panda Software sobre virus e intrusos
Mydoom.AO apareció a mediados de semana y tiene una capacidad de propagación muy superior a la de la mayoría de los virus informáticos. En concreto, realiza búsquedas en Google, Altavista, Yahoo y Lycos de direcciones de correo electrónico a las que enviarse. Para engañar a los usuarios, se envía en e-mails que simulan ser mensajes de error en la entrega de un correo.

Los correos electrónicos en los que se envía Mydoom.AO incluyen un archivo adjunto -que contiene el código del gusano-, y cuya extensión es una de las siguientes: ZIP, COM, SCR, EXE, PIF, BAT y CMD. Si el usuario ejecuta el archivo infectado, el gusano crea una copia de sí mismo en el equipo -con el nombre JAVA.EXE-, y busca direcciones de correo electrónico en la libreta de Windows, en los archivos temporales de Internet y en ficheros con determinadas extensiones. Después selecciona los nombres de dominio de las direcciones recogidas para introducirlos como términos de búsqueda en Google, Altavista, Yahoo y Lycos. Por último, Mydoom.AO se envía a todas las direcciones encontradas. Finalmente, el gusano crea varias entradas en el registro de Windows para ejecutarse cada vez que se reinicie el sistema.

La segunda variante de Mydoom a la que nos referimos hoy es la AM, que se propaga a través del correo electrónico, en mensajes de características variables escritos en inglés, y de los programas de intercambio de archivos punto a punto (P2P) KaZaA, Morpheus, eDonkey2000, iMesh y LimeWare.

En el equipo al que afecta, Mydoom.AM finaliza procesos pertenecientes a ciertas herramientas de seguridad como, por ejemplo, algunos antivirus y cortafuegos, dejando así al ordenador vulnerable al ataque de otros ejemplares de malware. Además, impide el acceso a las páginas web de varias empresas antivirus, modificando para ello el archivo HOSTS, y finaliza procesos que pertenecen a otros gusanos, entre los que se hallan diversas variantes de Netsky, Bagle, Sobig y Blaster.

Gaobot.DAC y Gaobot.CYX, por su parte, son dos gusanos que utilizan varios medios para propagarse, entre los que destacan los siguientes:

– Hacen copias de sí mismos en recursos compartidos de red a los que logran acceder.

– Para difundirse a través de Internet aprovechan varios problemas de seguridad, como las vulnerabilidades LSASS y RPC DCOM, para cuya resolución Microsoft ha proporcionado los parches correspondientes.

Las variantes DAC y CYX de Gaobot tienen características de backdoor, ya que permiten controlar los ordenadores a los que afectan y realizar en ellos acciones como ejecutar comandos, descargar y ejecutar archivos, capturar las pulsaciones del teclado y llevar a cabo ataques de Denegación de Servicio Distribuida (DDoS).

Finalizamos el presente informe con Bropia.J, gusano que se difunde a través del programa MSN Messenger. Tras ser ejecutado, intenta mostrar una página HTML que contiene un enlace a una determinada página, para mostrar una imagen. Además, Bropia.J impide que el usuario pueda ejecutar tanto el Administrador de Tareas, como el Editor del Registro de Windows (archivo REGEDIT.EXE).

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Información adicional

– Denegación de Servicios Distribuida (DDoS): ataque de Denegación de Servicios (DoS) realizado al mismo tiempo desde varios ordenadores, contra un servidor.

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática