Informe semanal sobre virus

El informe sobre virus de esta semana se ocupa del troyano Trifor (Trj/Trifor), del peligroso gusano Fizzer (W32/Fizzer), y de las variantes I, J, K, L y M del también gusano Lovgate.

Informe semanal sobre virusTrifor es un troyano sin efectos destructivos que se descarga en el ordenador cuando el usuario visita una página web. Para conseguir esto, aprovecha la conocida vulnerabilidad Exploit Iframe que afecta a las versiones 5.01 y 5.5 del navegador Microsoft Internet Explorer.

Como síntoma más evidente de un ataque por parte de este troyano, se encuentra el cambio de la página de inicio que se tenga configurado en el navegador Internet Explorer por la dirección del sitio web que contiene el código vírico.

Por su parte, Fizzer es un gusano peligroso puesto que, además de propagarse con rapidez, actúa como un troyano de tipo backdoor, permitiendo que un hacker tenga acceso de manera remota a los recursos del ordenador afectado.

Además de ello, Fizzer captura las pulsaciones de teclado que realiza el usuario del ordenador afectado y las guarda en un fichero de texto. Si el hacker accede a ese fichero podrá conseguir datos confidenciales, tales como nombres de usuario y contraseñas, números de cuentas bancarias y tarjetas de crédito, etc. Finalmente, Fizzer está preparado para finalizar ciertos procesos en memoria relacionados con programas antivirus.

Fizzer se propaga principalmente a través del correo electrónico. Para ello, envía copias de sí mismo a todos los contactos que encuentra en la libreta de direcciones de Windows y a otras muchas direcciones escogidas de forma aleatoria. También puede propagarse a través de KaZaA, un programa de intercambio de ficheros punto a punto (P2P).

Por otra parte, debido a las incidencias provocadas por Fizzer -que llegó a situarse como el segundo virus más frecuentemente detectado por el antivirus online Panda ActiveScan-, Panda Software ha puesto a disposición de todos los usuarios una herramienta de desinfección gratuita PQREMOVE capaz de limpiar eficazmente cualquier equipo que haya resultado afectado por la acción de este código malicioso. La misma puede ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/.

Finalmente, las variantes I, J, K, L y M del gusano Lovgate se propagan a través de correo electrónico (como respuesta a mensajes almacenados en la bandeja de entrada de Outlook) y en unidades de red compartidas.

Todas ellas crean un gran número de copias de sí mismo y presentan similitudes con troyanos de tipo backdoor, ya que abren un puerto de comunicaciones y tratan de localizar las claves de acceso del administrador de la red.

Las diferencias entre todas estas variantes son muy leves, y radican en aspectos tales como el tamaño del fichero que contiene el código malicioso, o en la capacidad de infectar ficheros ejecutables, como en el caso de Lovgate.J.
[Belen Solis del Toro] Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/.

Información adicional

– Puerto de comunicaciones / Puerto: Punto de acceso a un ordenador o medio a través del cual tienen lugar las transferencias de información (entradas / salidas), del ordenador con el exterior y viceversa (vía TCP/IP).

– Backdoor / Puerta trasera: Se trata de un punto (de hardware o de software) que permite acceder al control total o parcial de un ordenador.

Más definiciones técnicas relacionadas con los virus y los antivirus en:

http://www.pandasoftware.es/virus_info/glosario/default.aspx

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Software
www.pandasoftware.es

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática