Informe semanal sobre virus de Panda Software.

En el presente informe vamos a ocuparnos de un troyano llamado IRC.Sx2, y de dos gusanos denominados Graps y Ronoper.B.

Informe semanal sobre virus de Panda Software.IRC.Sx2 es un troyano de tipo backdoor que para difundirse utiliza los elementos y el método que se describen a continuación.

– Un fichero, llamado “MSDOS.EXE”, que llega al ordenador a través de cualquiera de los métodos habituales de propagación de los virus: IRC, CD-Rom, FTP, descargas desde Internet, correo electrónico, etc.

– Cuando el usuario ejecuta el mencionado archivo se abre el navegador de Internet en una página web desde la que se descarga y ejecuta, automáticamente, el fichero “SX.EXE”, que contiene el código del troyano.

IRC.Sx2 permite, de forma remota, controlar el ordenador al que afecta, mediante una serie de ficheros y scripts de IRC. Por otra parte, cabe destacar que existen diferentes versiones de este código malicioso, alguna de las cuales está preparada para realizar ataques de tipo DoS.

El segundo código malicioso al que nos referimos hoy es Graps, gusano que se difunde a través de unidades de red compartidas. Para ello, intenta ganar acceso al recurso compartido ADMIN$ de las máquinas remotas, utilizando combinaciones típicas de usuario y contraseña (como, por ejemplo: admin, 123, etc.).

Graps permite a los piratas informáticos acceder, de forma remota, al ordenador al que ha infectado, y realizar en él acciones que pueden comprometer la confidencialidad de los datos del usuario y dificultar su trabajo. En concreto, gracias a Graps, el hacker puede obtener información del ordenador atacado (memoria RAM, velocidad de descarga, etc.); utilizar el disco duro; descargar o ejecutar ficheros o funciones de IRC; etc.

Por su parte, Ronoper.B es un gusano que se propaga con rapidez a través del correo electrónico, de los canales de chat IRC y de KaZaA, programa de intercambio de ficheros punto a punto (P2P). Tras infectar a un equipo envía una copia de sí mismo a todos los contactos que encuentra en la Libreta de direcciones de Outlook. Además, Ronoper.B finaliza, en el ordenador al que afecta, procesos que pertenecen, principalmente, a programas de seguridad informática.

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia

Información adicional

– Backdoor / Puerta trasera: punto (de hardware o de software) que permite acceder al control total o parcial de un ordenador.

– DoS / Denegación de servicios: ataque -causado en ocasiones por los virus- que impide al usuario la utilización de ciertos servicios (del sistema operativo, de servidores web, etc.).

– Script: término que hace referencia a todos aquellos ficheros o secciones de código escritas en algún lenguaje de programación, como Visual Basic Script (VBScript), JavaScript, etc.

Más definiciones técnicas relacionadas con los virus y los antivirus en: http://www.pandasoftware.es/virus_info/glosario/default.aspx

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática