Informe semanal sobre virus.

Cinco gusanos – Bugbear.B, Sobig.C, Redisto.B, Festival y Naco.D -, centran la atención del presente informe sobre virus.

Entre ellos destaca, de manera sobresaliente, la variante “B” de Bugbear,
que en muy pocas horas ha protagonizado una de las mayores epidemias de los
últimos meses.

Bugbear.B es un gusano peligroso que se propaga de manera masiva a través
del correo electrónico y de unidades de red compartidas. Se activa
automáticamente con tan sólo ver el mensaje en el que se envía a través de
la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad
-conocida como Exploit/Iframe- que afecta a las versiones 5.01 y 5.5 de
Internet Explorer y permite la ejecución automática de los ficheros de los
mensajes de correo.

Entre las acciones que Bugbear.B lleva a cabo en el ordenador al que afecta
se encuentran las siguientes:

– Infecta numerosos ficheros.

– Deshabilita los programas de seguridad instalados.

– Abre el puerto de comunicaciones 1080, con lo que permite que un hacker
gane acceso, de manera remota, a los recursos del ordenador.

– Captura las pulsaciones de teclado que realiza el usuario y las guarda en
un fichero. De este modo, si un hacker consigue acceder a dicho archivo
podrá conocer información confidencial, como contraseñas, cuentas bancarias,
etc.

Por su parte, Redisto.B es un gusano que se propaga rápidamente a través del
correo electrónico y de los programas de intercambio de ficheros punto a
punto (P2P). Tras afectar a un equipo, este código malicioso finaliza
procesos activos, provocando que algunas aplicaciones instaladas en el
ordenador dejen de funcionar. Además, Redisto.B recopila información
confidencial del ordenador afectado y la envía por correo electrónico.

El tercer gusano al que nos referimos hoy es Sobig.C, que se difunde a
través del correo electrónico en un mensaje en el que se lee: “Please, see
the attached file”, y de redes. Una vez en el equipo busca -en todos los
ficheros que encuentre en el sistema con extensión “TXT”, “EML”, “HTM”,
“HTML”, “DBX” y “WAB”- direcciones, a las que les manda una copia de sí
mismo.

El cuarto código malicioso del presente informe es Festival, que se propaga
velozmente a través de las unidades de red compartidas, del correo
electrónico y del programa de intercambio de ficheros punto a punto (P2P)
KaZaA. Cuando se manda en un e-mail lo hace a través de un mensaje muy fácil
de reconocer, ya que siempre tiene como asunto el siguiente texto: “Where
are you?”.

Redisto.B, Sobig.C y Festival generan varios archivos en el equipo al que
afecta en el que, además, crean varias claves en el Registro de Windows.

Por último, Naco.D es un gusano que cuenta con un componente troyano que
permite a un atacante acceder, de forma remota, a ciertos recursos del
ordenador al que afecta y realizar en el mismo varias acciones, como abrir y
cerrar la bandeja del CD-Rom o invertir las funciones de los botones del
ratón. Asimismo, envía a una dirección de correo un mensaje con información
del sistema atacado (sistema operativo instalado, cantidad y tipos de
unidades instaladas,etc.) y deshabilita los programas de seguridad
instalados en el ordenador afectado.

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de
Virus de Panda Software, disponible en la dirección:

http://www.pandasoftware.es/virus_info/enciclopedia/

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática