Informe semanal sobre virus

Cinco gusanos -Bugbear.B, Sobig.C, Redisto.B, Festival y Naco.D -, centran la atención del presente informe sobre virus. Entre ellos destaca, de manera sobresaliente, la variante “B” de Bugbear, que en muy pocas horas ha protagonizado una de las mayores epidemias de los últimos meses.

Bugbear.B es un gusano peligroso que se propaga de manera masiva a través del correo electrónico y de unidades de red compartidas. Se activa automáticamente con tan sólo ver el mensaje en el que se envía a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad -conocida como Exploit/Iframe- que afecta a las versiones 5.01 y 5.5 de Internet Explorer y permite la ejecución automática de los ficheros de los mensajes de correo.

Entre las acciones que Bugbear.B lleva a cabo en el ordenador al que afecta se encuentran las siguientes:

– Infecta numerosos ficheros.

– Deshabilita los programas de seguridad instalados.

– Abre el puerto de comunicaciones 1080, con lo que permite que un hacker gane acceso, de manera remota, a los recursos del ordenador.

– Captura las pulsaciones de teclado que realiza el usuario y las guarda en un fichero. De este modo, si un hacker consigue acceder a dicho archivo podrá conocer información confidencial, como contraseñas, cuentas bancarias, etc.

Por su parte, Redisto.B es un gusano que se propaga rápidamente a través del correo electrónico y de los programas de intercambio de ficheros punto a punto (P2P). Tras afectar a un equipo, este código malicioso finaliza procesos activos, provocando que algunas aplicaciones instaladas en el ordenador dejen de funcionar. Además, Redisto.B recopila información confidencial del ordenador afectado y la envía por correo electrónico.

El tercer gusano al que nos referimos hoy es Sobig.C , que se difunde a través del correo electrónico en un mensaje en el que se lee: “Please, see the attached file”, y de redes. Una vez en el equipo busca -en todos los ficheros que encuentre en el sistema con extensión “TXT”, “EML”, “HTM”, “HTML”, “DBX” y “WAB”- direcciones, a las que les manda una copia de sí mismo.

El cuarto código malicioso del presente informe es Festival , que se propaga velozmente a través de las unidades de red compartidas, del correo electrónico y del programa de intercambio de ficheros punto a punto (P2P) KaZaA. Cuando se manda en un e-mail lo hace a través de un mensaje muy fácil de reconocer, ya que siempre tiene como asunto el siguiente texto: “Where are you?”.

Redisto.B, Sobig.C y Festival generan varios archivos en el equipo al que afecta en el que, además, crean varias claves en el Registro de Windows.

Por último, Naco.D es un gusano que cuenta con un componente troyano que permite a un atacante acceder, de forma remota, a ciertos recursos del ordenador al que afecta y realizar en el mismo varias acciones, como abrir y cerrar la bandeja del CD-Rom o invertir las funciones de los botones del ratón. Asimismo, envía a una dirección de correo un mensaje con información del sistema atacado (sistema operativo instalado, cantidad y tipos de unidades instaladas,etc.) y deshabilita los programas de seguridad instalados en el ordenador afectado.

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección:

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática