Informe semanal sobre virus

En el presente informe vamos a referirnos a tres gusanos denominados Numan, Enegg y Lerok

Numan se propaga a través del programa de chat mIRC y de la aplicación para intercambiar ficheros punto a punto (P2P) KaZaA. Cuando lo hace a través de KaZaA cambia el directorio compartido del citado programa, que pasará a ser C:WINDOWS, y crea en él múltiples copias de sí mismo.

Numan se activa el 19 de cada mes, día en el que elimina -del directorio de Windows- todos los ficheros cuyas extensiones son: “SYS”, “DLL” y “COM”, lo que provoca que el ordenador deje de funcionar correctamente. Además, este código malicioso busca directorios pertenecientes a diversos programas antivirus y, si los encuentra, borra algunos de sus archivos.

El segundo gusano que analizamos hoy es Enegg, que se propaga a través del correo electrónico en un mensaje que tiene características variables e incluye un archivo adjunto llamado: “CYNTHIA.EXE”, “SERIAL.EXE” o “HUEVOS-CARTOONS.EXE”.

Tras ejecutarse, Enegg muestra en pantalla varios mensajes y borra los directorios en los que se hallan instalados diversos programas antivirus. Esto conlleva que dichas aplicaciones dejen de funcionar, dejando el equipo expuesto al ataque de otros códigos maliciosos. A su vez, Enegg sobrescribe, añadiéndoles la extensión “VBS”, tres ficheros -concretamente: “CMD.EXE”, “MSCONFIG.EXE” y “SYSEDIT.EXE”- que, de esta manera, pasarán a tener doble extensión. Asimismo, este gusano crea, en el ordenador al que afecta, varios archivos, y genera dos entradas en el Registro de Windows.

Terminamos el presente informe con Lerok, gusano que se propaga a través del correo electrónico en un e-mail que tiene como asunto: “Mandar SMS Gratis!”, e incluye un fichero adjunto llamado “SMSSENDER.EXE”. Este código malicioso también está preparado para enviarse a todas las direcciones que encuentra en la Lista de contactos del programa de mensajería instantánea MSN Messenger, del ordenador al que afecta.

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Información adicional

– Registro de Windows: sección en la que se almacenan determinados valores de la configuración del ordenador.

Más definiciones técnicas relacionadas con los virus y los antivirus en: http://www.pandasoftware.es/virus_info/glosario/default.aspx

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática