Informe semanal sobre virus e intrusos

El informe de hoy centra su atención en cuatro amenazas: Bagle.AY, Bagle.AW, Bagle.AV y CodeBase.gen.

Las variantes AY, AW y AV de Bagle han sido enviadas masivamente, a través del correo electrónico, en mensajes cuyo asunto es: “foto” y que incluyen un archivo denominado FOTO.ZIP o FOTO1.ZIP. El mencionado fichero contiene un archivo HTML, junto con un archivo EXE oculto. En la práctica, cuando el usuario abre el fichero HTML, se ejecuta el que tiene extensión EXE.

En los equipos a los que afectan, Bagle.AY, Bagle.AW y Bagle.AV llevan a cabo varias acciones, entre las que destacan las siguientes:

– Finalizan procesos que se encuentran activos en memoria, como los correspondientes a la actualización de programas antivirus, impidiendo así que puedan proteger contra los virus de nueva aparición.

– Intentan descargar -desde diversos sitios web- un falso archivo JPG que, en realidad, es un archivo ejecutable con extensión EXE. Tras descargarlo, las citadas variantes de Bagle comienzan a difundirse.

Por su parte, CodeBase.gen es un código que se incluye en el cuerpo de un mensaje de correo o página web para aprovechar los problemas de seguridad que se mencionan a continuación:

– Browser Cache Script Execution in My Computer Zone (Ejecución de secuencias de comandos en caché de Explorador en la zona Mi PC) y Object Tag (Etiqueta de Objeto), detectados en las versiones v4.0 ó superiores de Internet Explorer, y que también afectan a las aplicaciones que utilizan el citado navegador para realizar determinadas operaciones (como, por ejemplo, Outlook y Outlook Express). Ambos problemas de seguridad permiten a un atacante ejecutar código arbitrario en el ordenador afectado sin permiso del usuario, simplemente cuando éste visita una página web maliciosa o abre un mensaje de correo electrónico -en formato HTML- especialmente creado.

– Vulnerabilidad crítica en las versiones 5.04 y anteriores del reproductor multimedia Winamp, que permite, cuando se instala un fichero skin, ejecutar código.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: Encicledia de Virus

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática