Informe semanal sobre virus e intrusos.

En el informe semanal sobre virus e intrusos vamos a tratar de dos gusanos, los denominados Tobecho.A y Mytob.E, y del virus Elitper.D.

Informe semanal sobre virus e intrusos.
Tobecho.A es un gusano con algunas funciones de Caballo de Troya, ya que permanece a la escucha de instrucciones remotas a través de un puerto TCP/IP, actuando como un “backdoor”. Esas órdenes pueden ser reiniciar el sistema, descargar archivos, robar información del ordenador afectado, etc. Cuando se ejecuta, muestra al usuario una ventana en la que simula un error por falta de memoria.

Tobecho.A se propaga a través del correo electrónico, en un mensaje escrito en inglés que asemeja ser un mensaje sobre un error de distribución de un correo electrónico, así como a través del programa de mensajería instantánea MSN Messenger.

Además, este gusano evita que el usuario y las aplicaciones que se estén ejecutando puedan acceder a los sitios web de diversas compañías antivirus y de seguridad. También finaliza diversos procesos, entre los que se encuentran los pertenecientes a variantes de los gusanos Netsky, Bagle y Blaster. Como última característica, podemos destacar que Tobecho.A modifica la configuración del ordenador afectado y evita que el usuario pueda acceder al Editor del Registro de Windows, además de desactivar la administración remota de contraseñas del ordenador.

El segundo gusano de este informe es el Mytob.E, que se propaga a través del correo electrónico. El mensaje que el usuario recibe trata de engañarle, haciéndose pasar por una aplicación informática interesante, imágenes, etc. Cuando el usuario ejecuta el fichero adjunto, el ordenador queda infectado.

Para enviarse a otros usuarios, Mytob.E busca direcciones de correo electrónico en las Libretas De direcciones de Outlook o MSN Messenger, y en ficheros con extensiones WAB, HTM, HTML, TXT, etc.

El último código malicioso de este informe es Elitper.D. Su sistema de infección (inserta su código en otros ficheros o programas para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado) es el típico que llevan a cabo los virus clásicos, casi una rareza dentro de los códigos maliciosos que están apareciendo en los últimos tiempos.

Para propagarse, emplea los programas de intercambio de ficheros punto a punto, en las que los usuarios se descargarán voluntariamente en su ordenador alguno de los ficheros creados por Elitper.D, pensando que se trata de aplicaciones informáticas interesantes: películas, imágenes, etc. En realidad, lo que introducen en sus ordenadores es una copia del gusano.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Noticias sobre Seguridad Informática:
www.pandaantivirus.com.ar/seguridadinformatica

Más información sobre las Tecnologías TruPrevent(TM) en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática