Informe semanal sobre virus e intrusos.

Esta semana, el resumen sobre virus e intrusos comprende la aparición de varias nuevas amenazas, dos variantes del gusano Mytob, una variante del troyano Mitglieder, y una nueva versión del troyano Bancos.

Informe semanal sobre virus e intrusos.Las nuevas variantes del gusano Mytob, llamadas Mytob.BC y Mytob.BD, tienen características backdoor. Así, pueden conectarse a un servidor de tipo web (caso de la variante BC), o IRC (caso de la variante BD), a la espera de las órdenes de un usuario malintencionado. Además, modifican el fichero HOSTS del sistema de manera que el usuario no tenga acceso a determinadas páginas web de compañías antivirus.

Estos gusanos, que se propagan a través de correo electrónico, de recursos compartidos de red con contraseñas débiles, y aprovechando la conocida vulnerabilidad LSASS, descargan también otros ejemplares de malware, como puede ser el gusano Faribot.A.

Por otro lado, es destacable la aparición del troyano Bancos.FC, un tipo de malware que se coloca residente en memoria y tiene funciones de keylogger. Éste espera a que se establezca una conexión mediante MODEM telefónico (únicamente afecta a este tipo de conexión). En ese caso, comprueba si las direcciones de las páginas visitadas coinciden con las de una lista de URLs de entidades bancarias que figuran en el código interno del troyano. En ese caso, recoge la información que el usuario introduce a través del teclado, que posteriormente es enviada a un servidor de Internet. Bancos.FC no posee capacidad de propagación propia, por lo que precisa de la intervención externa para hacerlo.

Finalmente, Mitglieder.CG es un troyano que tiene como objetivo neutralizar determinadas herramientas de seguridad (antivirus y firewalls), que puedan encontrarse en los ordenadores a los que afecta. Para ello, puede borrar archivos y entradas de registro, o detener procesos en memoria. Además, impide el acceso a determinados sitios web de compañías de seguridad modificando el archivos HOSTS

Además, Mitglieder.CG, que parece haber sido enviado de forma masiva, bien de forma manual o a través de máquinas “zombi” intenta descargar otros ejemplares de malware desde distintas páginas web.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software
Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática