Informe semanal de Panda Software sobre virus e intrusos.

El informe de PandaLabs de esta semana se ocupa de un gusano, Ridnu.C y de dos troyanos, Evilx.A y Clagge.G.

Informe semanal de Panda Software sobre virus e intrusos.

Ridnu.C es uno de los ejemplares más románticos detectados por PandaLabs. Y es que la principal función de este gusano es escribir mensajes de amor en el bloc de notas cada vez que el usuario lo abre. Algunos de esos mensajes son “dear my princess, I wanna take you to my palace” o “I miss you cute smile”. Además, en el escritorio crea un fichero llamado “Message for my princess”. Al ejecutarlo, se abre el bloc de notas con los mismos mensajes que hemos mencionado.

Ridnu.C también escribe un mensaje (MR COOLFACE!) cuando el usuario intenta acceder a la función Ejecutar, del menú Inicio de Windows. “Aunque es un gusano romántico, esto no le impide realizar algunas acciones fastidiosas. Así, abre la bandeja de la unidad de CD y apaga y enciende la pantalla cada pocos segundos”, explica Luis Corrons, Director Técnico de PandaLabs.

Este gusano se propaga a través de correos electrónicos creados por él mismo. El archivo que contiene el gusano tiene nombres como “Sahang dan Timah.scr”, ”Bangka Island.scr” o “Pantai Pasir Padi.scr”.

Puede ver todas estas acciones en un vídeo creado por PandaLabs que se encuentra disponible en la dirección http://www.pandasoftware.com/img/enc/Ridnu.C.wmv

El troyano Evilx.A, por su parte, modifica las entradas del registro de Windows que corresponden al firewall. Esto le permite conectarse a una determinada página web desde la que puede descargar todo tipo de contenidos, incluyendo malware.

Para dificultar su detección, este troyano cuenta con dos rootkits que ocultan sus procesos y las entradas y archivos que crea. Además, Evilx.A elimina el archivo original en el que llegó al sistema para intentar borrar sus huellas.

Clagge.G también está diseñado para descargar malware de Internet. Este troyano accede a distintas URL desde las que baja una copia del troyano Cimuz.BE. Éste código malicioso está diseñado para robar distintos datos de los ordenadores de los usuarios.

Clagge.G crea una copia de sí mismo en el sistema. Además, modifica el registro de Windows para ejecutarse con cada reinicio del ordenador.

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

NanoScan
www.activescan.com.ar/nanoscan

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática