Informe semanal sobre virus e intrusos.

Cuatro gusanos centran la atención del informe de hoy: Evaman.D, Mydoom.AB, Mydoom.Z y Mydoom.X.

Informe semanal sobre virus e intrusos.Evaman.D se difunde por e-mail, en un mensaje escrito en inglés de
características variables.

En concreto, busca en el equipo al que afecta – en los ficheros que tengan alguna de las siguientes extensiones: adb, asp, dbx, eml, htmb, html, msg, php, pl, sht, tbb, txt y wab, direcciones de correo electrónico a las que se envía, utilizando para ello su propio motor SMTP.

Cada cinco segundos Evaman.D comprueba si en memoria están activos procesos
-con nombres que contienen determinadas cadenas de texto- y, si los hay,
procede a finalizarlos. Algunos de los referidos procesos pertenecen a
programas antivirus, por lo que la acción de Evaman.D dejaría al equipo
afectado vulnerable al ataque de otros ejemplares de malware.

Para asegurarse de que no haya más de una copia suya ejecutándose al mismo
tiempo, Evaman.D crea el mutex BigUptoMDauthor_thx4sharing.

Los siguientes gusanos a los que nos referimos son las variantes AB, Z y la
X de Mydoom, que se propagan por correo electrónico en un mensaje escrito en
inglés y de características variables. Las tres se conectan a varios sitios
web, de los que intentan descargar un archivo perteneciente a un backdoor,
que después instalan en el PC.

Mydoom.AB y Mydoom.Z se diferencian de Mydoom.X en varios aspectos, entre
los que destacan los que se mencionan a continuación.

– Se difunden mediante el programa de intercambio de archivos punto a punto
(P2P) Kazaa.

– Finalizan procesos pertenecientes a programas de seguridad, entre los que
se hallan antivirus y firewalls, dejando así al ordenador desprotegido ante
otros ejemplares de malware.

– Impiden el acceso a determinadas páginas de programas antivirus, evitando
así que puedan actualizarse y detectar las nuevas amenazas aparecidas.

Mydoom.X, por su parte, también crea el mutex LLLf54fxrDLLL, para asegurarse
de que no haya más de una copia suya ejecutándose.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Información adicional

– Firewall: barrera o protección que permite a un sistema salvaguardar la
información al acceder a otras redes como, por ejemplo, Internet.

– Mutex: técnica utilizada por algunos virus para controlar el acceso a
recursos (programas u otros virus), y evitar que más de un proceso utilice
el mismo recurso al mismo tiempo.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática