Informe semanal sobre virus

El informe de esta semana centra su atención en tres gusanos denominados Klexe, Scorvan y Mylife.M.

Klexe es peligroso, ya que introduce en el ordenador al que afecta un troyano que recoge información confidencial del equipo y la envía a una dirección. El proceso de infección de este código malicioso es el siguiente:

– Llega al ordenador en un mensaje de correo que contiene un hipervínculo a una página web, a la que propone entrar para descargar una carta.

– Cuando el usuario pulsa en el referido hipervínculo se descargan en su ordenador dos ficheros: “ECMSETUP1.EXE”, que es el gusano y se encarga de enviar los mensajes de correo; y “KL.EXE”, que es el troyano. Este último archivo se copia, con el nombre “WINDOWS EXPLORER.EXE”, en el directorio de inicio de las unidades a las que tenga acceso (C:, D:, E: o F:). De esta manera consigue ejecutarse cada vez que se inicia el sistema.

Una vez en el equipo, Klexe muestra en pantalla un mensaje de error y envía una copia de sí mismo a todos los contactos que encuentra en la Libreta de direcciones de Outlook del PC al que ha afectado.

El segundo gusano que analizamos hoy es Scorvan, que se propaga a través de los programas de intercambio de ficheros punto a punto (P2P), como KMD, Morpheus, Limewire, Grokster, Bearshare, Edonkey2002 o KaZaA. Una vez en el ordenador, Scorvan ejecuta la calculadora de Windows y, cuando el usuario la cierra, se coloca residente en memoria.

Scorvan crea copias de sí mismo en varios directorios de C:, entre los que se encuentran: “morpheusmy shared folder”, “bearshareshared” y “edonkey2002incoming”. Los archivos llevarán un nombre compuesto de 2 partes: la primera la elige aleatoriamente de una lista y, después, añade un espacio y la palabra “calculator.exe” o “calc.exe”.

Finalizamos el presente informe con Mylife.M, que se envía en un mensaje cuyo asunto alude a la actriz Julia Roberts, o a la cantante Shakira. Este gusano se envía a todos los contactos de la Libreta de direcciones de Windows del PC al que afecta y, cuando se ejecuta, simula abrirse con el reproductor multimedia.

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Información adicional

– Directorio / Carpeta: divisiones, secciones (no físicas) mediante las que se estructura y organiza la información contenida en un disco.

– Residente / Virus residente: fichero o programa que se coloca en la memoria del ordenador, de forma permanente, controlando las operaciones realizadas en el sistema.

Más definiciones técnicas relacionadas con los virus y los antivirus en: http://www.pandasoftware.es/virus_info/glosario/default.aspx

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática