Informe semanal sobre virus e intrusos.

Cabir, el primer gusano que puede difundirse por teléfonos móviles, dos troyanos – StartPage.FH y Downloader.HC – y un joke denominado Argen protagonizan el informe sobre virus e intrusos de esta semana.

Informe semanal sobre virus e intrusos.Cabir inaugura una nueva era de la seguridad informática, ya que es el primer gusano capaz de propagarse a través de teléfonos móviles. En la práctica, afecta a los dispositivos que funcionan bajo el sistema operativo Symbian OS, utilizado en muchos modelos de teléfono entre los que se encuentran algunos fabricados por las empresas Nokia, Siemens y Sony Ericsson.

Cabir se propaga en forma de un archivo llamado Caribe.sis, que se instala automáticamente en el sistema cuando el usuario acepta la transmisión. En ese momento, muestra en pantalla el texto: Caribe. Después inicia una búsqueda constante para enviarse a otros aparatos que también estén conectados mediante la tecnología Bluetooth. Este proceso acorta considerablemente el tiempo de operación de la batería del teléfono.

Los dos troyanos a los que nos referimos hoy son StartPage.FH y Downloader.HC. Para propagarse precisan la intervención del atacante que, para difundirlo, utilizará todo tipo de elementos (disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de ficheros punto a punto -P2P-, etc.).

StartPage.FH cambia la página de inicio del navegador Internet Explorer. Además, muestra ventanas con falsos avisos de que el ordenador está afectado por diversos programas spyware y adware, con el objetivo de engañar al usuario e intentar que acceda a determinadas páginas web. Al visitar dichas páginas, aparecerán mensajes solicitando permiso para instalar otros ejemplares de malware o programas como eAcceleration y eAnthology. Mientras un ordenador esté afectado por este troyano, no será posible restaurar la página de inicio original.

Downloader.HC, por su parte, instala en el equipo al que afecta el adware detectado por Panda Software como “Lop”, el cual añade una barra de herramientas a Internet Explorer. Asimismo, este troyano modifica la página de inicio del navegador Internet Explorer y diversas opciones de búsqueda, al tiempo que añade enlaces a páginas web en la carpeta Favoritos. Ocasionalmente, tras cerrar la ventana del navegador, muestra mensajes publicitarios.

Terminamos el Informe de esta semana con Argen, que es un malware de tipo joke que muestra en pantalla una serie de ventanas, mientras se abre la bandeja del CD-ROM. Cuando el usuario pulsa sobre el botón “Aceptar”, la bandeja se cierra. Una vez que Argen es ejecutado hay que esperar a que finalice las acciones que lleva a cabo para poder volver a utilizar el equipo.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Información adicional

– Joke: programa que muestra en pantalla falsos mensajes que advierten de la inminente realización de acciones destructivas en el ordenador, simulan dichas acciones o realizan modificaciones en la configuración de la pantalla, el ratón, etc.

– Spyware: programa que acompaña a otro y se instala automáticamente en un ordenador (generalmente sin permiso de su propietario y sin que éste sea consciente de ello) para recoger información personal (datos de acceso a Internet, acciones realizadas mientras navega, páginas visitadas, programas instalados en el ordenador, etc.).

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática