Informe semanal sobre virus e intrusos.

El presente informe va a centrar su atención en cuatro gusanos – Tasin.A, Tasin.B, Tasin.C y Yanz.B -, y en un troyano denominado Skulls.A.

Informe semanal sobre virus e intrusos.Las variantes A, B y C de Tasin se envían por correo electrónico, utilizando su propio motor SMTP y con conexión a su propio servidor SMTP local, en un mensaje escrito en castellano y de características variables.

Además, las tres contienen código que intenta borrar los archivos que tengan como extensión alguna de las siguientes: ASM, ASP, BDSPROJ, BMP, CPP, CS, CSPROJ, CSS, DOC, DPR, FRM, GIF, HTM, HTML, JPEG, JPG, MDB, MP3, NFM, NRG, PAS, PCX, PDF, PHP, PPT, RC, RC2, REG, RESX, RPT, SLN, TXT, VB, VBP, VBPROJ, WAV y XLS.

Tasin.B y Tasin.C intentan descargar de Internet una DLL (Librería de Enlace Dinámico). También crean, en el directorio de sistema de Windows, el fichero “SS.EXE”, joke que Panda Software detecta como Joke/Beeper.

A las características que comparten Tasin.A, Tasin.B y Tasin.C se suman diferencias notables, entre las que destacan las que se mencionan a continuación.

– Tasin.A establece una conexión HTTP con un determinado sitio web. Además, tras ser ejecutado, aparecen en pantalla varios mensajes que simulan un juego y cuyo objetivo es distraer al usuario, para que así no advierta que Tasin.A está enviándose rápidamente por correo electrónico.

– Tasin.B: muestra un mensaje de error.

– Una vez que ha afectado a un PC, Tasin.C abre Internet Explorer y muestra en pantalla una fotografía erótica de un conocido personaje en España.

El cuarto gusano al que nos referimos hoy es Yanz.B, que se difunde a través del correo electrónico, en un mensaje escrito en inglés y de características variables, y a través de programas de intercambio de archivos punto a punto (P2P). Los mensajes de correo y los archivos compartidos hacen referencia a la cantante Sun Yan Zi.

En el equipo al que afecta, Yanz.B crea tres archivos JPG, uno de los cuales contiene el exploit MS04-028.gen, que intenta aprovechar la vulnerabilidad Desbordamiento de buffer en procesamiento JPEG. Si el citado fichero es abierto utilizando una aplicación vulnerable, se descargará de Internet un archivo -que puede ser de cualquier naturaleza, incluyendo malware-, que se ejecutará.

Terminamos el informe de hoy con Skulls.A, troyano que ha sido distribuido a través de foros especializados en telefonía móvil. Afecta a teléfonos móviles basados en el sistema operativo Symbian. Aunque inicialmente su objetivo eran los teléfonos Nokia 7610, otros dispositivos basados en el citado sistema operativo pueden verse afectados por Skulls.A.

Para instalarse en el teléfono móvil, Skulls.A necesita la intervención del usuario. Para atraer su atención, este troyano simula ser un instalador de un programa que proporciona fondos de pantalla, iconos, etc. Sin embargo, una vez instalado, cambia los iconos de todas las aplicaciones del teléfono por calaveras.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Más información sobre las Tecnologías TruPrevent en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática