Informe semanal sobre virus.

El informe sobre virus de esta semana se ocupa de los gusanos Naco.B (W32/Naco.B), Holar.H (W32/Holar.H) y Auric (W32/Auric).

Naco.B es un gusano peligroso, puesto que cuenta con un componente que actúa a modo de troyano permitiendo que un atacante tenga acceso remoto a ciertos recursos del ordenador afectado. Ese atacante podría, entre otras acciones, abrir y cerrar la bandeja de la unidad de CD-Rom o invertir las funciones de los botones del ratón.

Naco.B se propaga con rapidez a través del correo electrónico, canales de ICQ y programas de intercambio de ficheros punto a punto (P2P). Cuando lo hace mediante e-mail, el mensaje siempre incluye un fichero adjunto con el nombre WARS.EXE.

Además, el gusano envía a una dirección de correo electrónico un mensaje con información del ordenador afectado. Entre estos datos se encuentran el tipo de sistema operativo instalado, la versión del navegador Internet Explorer, cantidad y tipos de unidades instaladas, etc.

Por otra parte, Naco.B neutraliza el funcionamiento de los programas de seguridad que se encuentren instalados en el ordenador mediante las siguientes acciones:

– Finalizando los procesos activos relacionados con programas antivirus y de seguridad.

– Buscando y eliminando ficheros fundamentales para el correcto funcionamiento de dichos programas.

Holar.H es un gusano capaz de propagarse con rapidez a través de correo electrónico y que hace uso de la “Ingeniería Social” para engañar al usuario y conseguir que abra el archivo que contiene el código malicioso.

El asunto y cuerpo, así como el nombre del archivo adjunto del mensaje de correo electrónico en el que Holar.H llega al equipo son variables, ya que son escogidos de forma aleatoria a partir de una larga lista de opciones. Además del mencionado fichero que, en realidad, contiene el código del gusano, el mensaje adjunta otro archivo adicional tomado del equipo afectado. Por otra parte, la dirección de correo que figura como remitente del mensaje siempre es Dispatch@McAfee.com.

Por último, Auric es un gusano más molesto que dañino. Así, entre otras acciones, dificulta el movimiento del ratón, cambia el color de las ventanas de Windows, abre cada cierto tiempo la bandeja de la unidad de CD-Rom y crea ficheros en el escritorio. Sin embargo, la mayor peligrosidad de este gusano reside en su capacidad para deshabilitar determinados programas antivirus.

Auric se propaga con rapidez a través de correo electrónico, IRC y de programas de intercambio de ficheros punto a punto (P2P).

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/.

Información Adicional

IRC (Chat IRC): son conversaciones escritas a través de Internet (en las que además pueden transferirse ficheros), conocidas vulgarmente como chat.
Sistema Operativo (S.O.): es el conjunto de programas y ficheros que permiten la utilización del ordenador.

Más definiciones técnicas relacionadas con los virus y los antivirus en: http://www.pandasoftware.es/virus_info/glosario/default.aspx

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática