Informe semanal de Panda Software sobre virus e intrusos.

El informe de hoy centra su atención en cuatro gusanos: Maslam.A, Maslam.B, Atak.D y Atak.E.

Informe semanal de Panda Software sobre virus e intrusos.Maslam.A y Maslam.B afectan a ordenadores con sistemas operativos Windows 95/98/ME/NT/2000/XP, aprovechándose para ello de la vulnerabilidad LSASS.

En concreto, se envían por correo electrónico, usando su propio motor SMTP. Ambos gusanos comparten varias características, de las que destacan las que se mencionan a continuación.

– Controlan las ventanas de Internet Explorer buscando las que contienen las cadenas: evocash, e-bullion, e-gold, mail, bank, trade o paypal. Cuando encuentran alguna, guardan la información tecleada por el usuario y la envían a un sitio web.

– Buscan ficheros cuya extensión sea rar, zip, pif o exe, y que contengan en su ruta las cadenas distr, download, setup o share, y los sustituyen por copias suyas.

– Tras ejecutarse muestran en pantalla un mensaje de error.

La variante A y la B de Maslam se diferencian, básicamente, en el nombre del fichero que incluye el mensaje en el que se mandan, y en el texto que aparece en el campo del asunto del e-mail.

Los otros dos gusanos a los que nos referimos en el presente informe son las variantes D y E de Atak, que se propagan a través del correo electrónico en mensajes de características variables y escritos en inglés. Los e-mails en los que se mandan incluyen un fichero cuya extensión es bat, com, exe, pif o scr. En ocasiones, el archivo puede venir incluido en un fichero comprimido en formato zip. Además, los dos falsifican la dirección del remitente del mensaje, con el objetivo de ganarse la confianza de quien lo recibe.

A las mencionadas características de Atak.D y Atak.E se suman las siguientes:

– Se envían, utilizando su motor SMTP, a todas las direcciones que obtienen en los equipos a los que afectan.

– Crean, en el directorio de sistema de Windows, un fichero – en el caso de Atak.D se denomina A1G.EXE, mientras que el de Atak.E se llama DAPDLL.EXE -, que es una copia de los citados gusanos.

– Para ejecutarse cada vez que se inicia Windows, modifican una entrada del registro.

Los principales elementos que diferencian a las variantes D y E de Atak son:

– Atak.D tiene un tamaño de 12.037 bytes cuando está comprimido mediante FSG, mientras que el de la variante E es de 11.189 bytes.

– El mutex que crean para asegurarse de que no haya más de una copia suya ejecutándose al mismo tiempo.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática