Informe semanal sobre virus e intrusos.

Spyki.A, la variante B de Santy y HHelp protagonizan el último informe correspondiente al año 2004.

Informe semanal sobre virus e intrusos.Spyki.A y Santy.B son dos gusanos que se difunden a través de Internet,
aprovechándose para ello de la vulnerabilidad Remote URLDecode Input
Validation, que afecta a los servidores que tengan instalada una versión del
programa phpBB anterior a la 2.0.11.

Una vez ha afectado el servidor, y con el objetivo de permitir acceder de
forma remota al mismo, Spyki.A realiza las siguientes acciones:

– Instala diversos programas, que pueden ser controlados a través de IRC,
para ejecutar acciones maliciosas.

– Abre el puerto TCP 6667, y se conecta a un servidor IRC para recibir
órdenes de control remotas.

– Escanea diferentes puertos, para comprobar si se encuentran abiertos.

Por su parte, tras afectar un equipo, Santy.B lleva a cabo, entre otras, las
acciones que se mencionan a continuación.

– Utiliza una búsqueda en Google, America Online o Yahoo para localizar
ordenadores vulnerables.

– Crea scripts -como BOT.TXT, SSH.A, WORM.TXT o WORM1.TXT-, o los descarga,
para instalar un backdoor y conectarse a diversos servidores IRC.

– Borra todos los archivos llamados SSH (con cualquier extensión), o cuyo
nombre comience por BOT.

Finalizamos el presente informe con HHelp, una detección genérica para los
códigos maliciosos capaces de aprovecharse del Exploit-HelpZonePass, que
permite evitar características de seguridad incorporadas en el Service Pack
2 para Windows XP. En la práctica, los ejemplares de malware que utilizan el
citado exploit para propagarse podrían ser utilizados para ejecutar código
arbitrario en los ordenadores afectados, con los mismos permisos que el
usuario que haya iniciado la sesión.

El método más habitual para que HHelp afecte un equipo es su descarga,
cuando se visita una página web maliciosa que contiene su código.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Información adicional

– Exploit: técnica o programa que aprovecha un fallo o hueco de seguridad
-una vulnerabilidad- existente en un determinado protocolo de
comunicaciones, sistema operativo, o herramienta informática.

– Script: término que hace referencia a todos aquellos ficheros o secciones
de código escritas en algún lenguaje de programación, como Visual Basic
Script (VBScript), JavaScript, etc.

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática