Informe semanal sobre virus de Panda Software.

Tres troyanos – Esepor.A, Mafia.A y la variante “K” de Istbar -, y un gusano denominado Logpole.A centran la atención del informe sobre virus de hoy.

Esepor.A es un troyano que llega al ordenador en un fichero denominado TMKSRVL.EXE. Una vez ejecutado, comprueba si hay disponible una conexión a Internet y, si la hay, descarga y ejecuta automáticamente el archivo XPINSTALL.EXE. Éste crea y registra la librería de enlace dinámico XPLUGIN.DLL, que es un plugin para Internet Explorer y permanece residente en memoria cuando el usuario se conecta a la Red de Redes a través de dicho navegador. Esepor.A es fácil de reconocer, ya que muestra publicidad de contenido pornográfico.

El segundo troyano del presente informe es Mafia.A, que busca claves de acceso a cuentas de correo de Outlook Express (SMTP, POP3 y HTTP-Mail) en el Registro de Windows y obtiene información de los discos duros, la memoria instalada, el sistema operativo, el nombre de usuario, el microprocesador, etc. Además, en ordenadores con Windows .NET Server/XP/2000/NT busca contraseñas en la memoria caché. Después, este código malicioso envía la información robada a través del correo electrónico.

Istbar.K, por su parte, es un troyano que, cuando el usuario visita determinadas páginas, muestra un mensaje que solicita permiso para ejecutar un código ActiveX. Si el usuario acepta, el código ActiveX se encarga de descargar e instalar diferentes programas espía y dialers y mostrar ventanas con publicidad de páginas web pornográficas. Igualmente, Istbar.K añade una barra de herramientas al navegador Internet Explorer y cambia la página de inicio del navegador Internet Explorer.

Finalizamos este informe con Logpole.A, gusano que se difunde a través del programa de intercambio de ficheros punto a punto (P2P) KaZaA. Una vez ejecutado, se coloca residente en memoria. Logpole.A resulta difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.panda-argentina.com.ar

Información adicional

– Caché: pequeña sección correspondiente a la memoria de un ordenador.

– Librería de enlace dinámico (DLL): tipo especial de fichero, con extensión DLL.

– Residente: fichero que se coloca en la memoria del ordenador, de forma permanente, controlando las operaciones realizadas en el sistema.

Más definiciones técnicas relacionadas con los virus y los antivirus en:
Distribuidor Panda Antivirus en Argentina

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática