Informe semanal sobre virus e intrusos

El presente informe sobre virus e intrusos va a centrar su atención en tres gusanos: Bobax.D, y las variantes A y B de Korgo.

Informe semanal sobre virus e intrusosLa variante D de Bobax se propaga a través de Internet, explotando -en los equipos que no han sido convenientemente actualizados- los dos problemas de seguridad que se mencionan a continuación:

– Vulnerabilidad RPC DCOM, existente en los sistemas operativos Windows 2003/XP/2000/NT.

– Vulnerabilidad LSASS. Cuando aprovecha este problema de seguridad, Bobax.D sólo afecta y se difunde automáticamente a ordenadores con Windows XP/2000 y que tengan abierto el puerto 5000. Para que pueda afectar al resto de plataformas de Windows es necesario que el usuario ejecute un archivo que contenga algún ejemplar del citado gusano.

Entre las acciones que Bobax.D lleva a cabo en el equipo al que afecta destacan el reinicio automático del mismo y la apertura -de forma aleatoria- de varios puertos, a través de los cuales un usuario puede utilizar el ordenador, como servidor de correo SMTP, para enviar spam.

Los siguientes gusanos a los que nos referimos hoy son Korgo.A y Korgo.B que, como Bobax.D, se propagan a través de Internet aprovechándose, para ello, de la vulnerabilidad LSASS.

Las variantes A y B de Korgo abren los puertos TCP 113, 3067 y 2041, y permanecen a la escucha de los mismos. Además, ambos intentan conectarse a varios servidores IRC a través del puerto 6667 y están preparados para evitar que el ordenador pueda ser apagado. El tamaño de los dos citados gusanos es 10240 bytes, cuando están comprimidos mediante UPX v1.24, y 16896 bytes una vez descomprimidos.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Información adicional

– Comprimido: la compresión de ficheros es una operación por la que uno, o un grupo de ellos, se incluye dentro de otro archivo que los contiene a todos, ocupando menos espacio.

– Spam: correo electrónico no solicitado, normalmente con contenido publicitario, que se envía de forma masiva. Este tipo de mensajes puede causar graves molestias y provocar importantes pérdidas de tiempo y recursos.

Más definiciones técnicas en: http://www.pandasoftware.es/virus_info/glosario/default.aspx

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática