Informe semanal sobre virus.

En el informe sobre virus destacamos cuatro nuevos gusanos informáticos: Palyh (W32/Palyh o Sobig.B), Petik.N (VBS/Petik.N), Melare (W32/Melare) y Redisto (W32/Redisto).

Palyh (también conocido como Sobig.B) es un gusano que se propaga rápidamente a través de correo electrónico -utilizando su propio motor SMTP- a todas las direcciones que recoge de los ficheros con extensiones .TXT, .EML, .HTM*, .DBX, y .WAB, que se encuentren en el equipo afectado. Además, descarga cuatro ficheros de texto con la dirección de Internet de una página de contenido para adultos. Tras ello, periódicamente abre una ventana del navegador de Internet para tratar de conectarse a dicha dirección. Sin embargo, su mayor peligro radica en el empleo que hace de las denominadas “técnicas de ingeniería social”, ya que los mensajes en los que Palyh llega incluido muestran como remite una supuesta dirección de correo de la compañía Microsoft.

Además, Palyh ha provocado numerosas incidencias en los equipos de usuarios de todo el mundo, razón por la que Panda Software ha puesto a disposición de todos los usuarios la aplicación PQREMOVE diseñada específicamente para limpiar y restaurar los equipos afectados por la acción de este código malicioso. La misma puede ser descargada desde la dirección: http://www.pandasoftware.es/descargas/utilidades/.

Por su parte, Petik.N es un gusano muy peligroso, ya que sobrescribe todos los ficheros que encuentra en el sistema afectado. De esta manera, el equipo pierde toda la información y deja de funcionar. Como síntoma evidente del ataque de Petik.N, antes de destruir los archivos crea cien ficheros sin contenido y con extensión .TXT en el escritorio de Windows. El nombre de los mismos siempre comienza por la palabra stress, seguido por cuatro letras minúsculas escogidas al azar.

Petik.N es un gusano especialmente peligroso para los entornos empresariales, ya que se propaga principalmente a través de unidades de red compartidas.

Por el contrario, el gusano Melare no tiene efectos destructivos y es muy sencillo de reconocer puesto que siempre llega al ordenador en un mensaje de correo electrónico cuyo asunto es: Alert! SARS is being Spread!, mientras que el fichero adjunto siempre se denomina: SARS_IMAGE.JPG. Una vez afectado el equipo, Melare envía una copia de sí mismo a todos los contactos que encuentra en la libreta de direcciones de Outlook. A continuación, borra los mensajes enviados de la bandeja de “elementos enviados”, para no dejar rastro.

Finalmente, Redisto es un gusano que, una vez infectado el equipo, finaliza procesos activos en el ordenador, lo que provoca que algunas aplicaciones instaladas en el ordenador, principalmente programas antivirus y firewalls, dejen de funcionar. Además, guarda en dos ficheros información confidencial del ordenador afectado y los envía por correo.

Redisto se propaga con rapidez a través del correo electrónico y de KaZaA, un programa de intercambio de ficheros punto a punto (P2P).

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia

Información adicional

– Gusano: es un programa similar a un virus que, a diferencia de éste, solamente realiza copias de sí mismo, o de partes de él.
– Libreta de direcciones: fichero con extensión WAB, donde se almacenan datos de contacto de otros usuarios, como la dirección de correo electrónico (entre otros).

Más definiciones técnicas relacionadas con los virus y los antivirus en: http://www.pandasoftware.es/virus_info/glosario/default.aspx

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática