Informe semanal sobre virus e intrusos.

El informe de virus e intrusos de la presente semana se ocupa de cuatro gusanos (Lovgate.AT, Mydoom.N, Zindos.A y Mabutu.B), un troyano (Dropper.O), un spyware (Ndrv) y un exploit (MhtRedir.N).

Informe semanal sobre virus e intrusos.Lovgate.AT es un gusano que emplea diversas técnicas de propagación, como mensajes de correo electrónico, el programa de intercambio de ficheros Kazaa, recursos compartidos de red, etc. Además, tiene funcionalidades de backdoor ya que abre un puerto en el ordenador, al tiempo que envía un mensaje de correo a un usuario remoto notificando que el sistema ha sido afectado y es accesible a través del puerto abierto.

La aparición de Mydoom.N ha sido el incidente vírico más significativo de la semana. Este gusano está diseñado para propagarse rápidamente a través de correo electrónico a las direcciones que recoge en los equipos a los que afecta. Pero, además, tiene la particularidad de que comprueba en los cuatro principales buscadores de Internet todas y cada una de las direcciones que encuentra. Debido a ello, el conocido buscador Google experimentó graves problemas durante varias horas.

Mydoom.N también crea una puerta trasera en el ordenador a través de un puerto de comunicaciones. Precisamente, esta puerta es aprovechada por el gusano Zindos.A – que hizo su aparición un día después que Mydoom.N – para propagarse, lo que hace sospechar que ambos códigos maliciosos son obra del mismo autor. Además de ello, Zindos.A lanza ataques DDoS (Denegación de Servicio Distribuido) contra el sitio web de la compañía Microsoft.

Por su parte, Mabutu.B es un gusano que se conecta a diferentes servidores IRC para notificar a su autor que el ordenador ha sido afectado. Esto, además, le permite recibir instrucciones de un usuario remoto. Para propagarse utiliza el correo electrónico, y lo hace en mensajes de características variables.

Dropper.O es un troyano que descarga en los equipos a los que afecta una aplicación adware llamada Adware/NSearch. Dropper.O se propaga desde páginas web a aquellos equipos que han sido previamente afectados por un exploit llamado MhtRedir.N, también detectado por primera vez esta semana. MhtRedir.N ha sido diseñado para aprovechar una vulnerabilidad del cliente de correo electrónico Microsoft Outlook Express, mediante la cual instala a Dropper.O en los ordenadores.

Por último, Ndrv es un programa de tipo spyware, que oferta el uso de una aplicación con el único coste de visualizar una serie de mensajes publicitarios. Ndrv esta conformado por una DLL que se carga junto con el navegador Internet Explorer, de modo que cada vez que éste se ejecute, se active el spyware.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software

Información adicional

– Adware: programa que puede ser utilizado a cambio de visualizar mensajes publicitarios durante su uso.

– Exploit: es una técnica o un programa que aprovecha un fallo o hueco de seguridad -una vulnerabilidad- existente en un determinado protocolo de comunicaciones, sistema operativo, o herramienta informática.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática