Informe semanal sobre virus e intrusos.

La presente semana ha sido extremadamente prolífica en los que a nuevos virus e intrusos se refiere.

Informe semanal sobre virus e intrusos.Ello es consecuencia de una ciber-guerra desatada entre varios desaprensivos autores de códigos maliciosos que, incluso, han llegado a intercambiarse mensajes ofensivos que se encuentran ocultos en el código de los virus.

Para comenzar haremos referencia a las 9 variantes (C, D, E, F, G, H, I, J y K) del gusano Bagle que han aparecido durante los últimos días. Todas ellas son muy similares al gusano original, diferenciándose en aspectos tales como el tamaño de fichero que contiene el código del virus, o la fecha en que han sido programados para ejecutarse.

Las nuevas variantes de Bagle se propagan eficazmente través de programas P2P y del correo electrónico, en mensajes de características muy variables. Asimismo, crean un backdoor en el puerto TCP 2745.

Sin embargo, hay que destacar que algunas de estas nuevas variantes de Bagle pueden llegar al ordenador en un fichero adjunto con formato ZIP protegido mediante contraseña. Dado que estos ficheros están cifrados, los programas antivirus no pueden analizar su contenido para comprobar que están libres de malware antes de ser descomprimidos, lo que puede inducir a un falso sentimiento de seguridad. Para evitar esto, Panda Software ha incluido en sus antivirus una detección específica para este tipo de archivos, por lo que sus clientes se encuentran protegidos ante este problema.

Otro de los grandes protagonistas de la semana ha sido la familia de gusanos Netsky, de la que se han detectado las variantes D, E, F, G y H. Precisamente, Netsky.D es el código malicioso que más incidencias está provocando en todo el mundo, de forma que lleva varios días ocupando la primera posición de los virus más frecuentemente detectados por Panda ActiveScan.

Todos ellos son gusanos muy similares, y se diferencian fundamentalmente en la fecha en que han sido programados para emitir un sonido peculiar a través de altavoz interno de los equipos afectados, o en la forma en que han sido empaquetados.

Se trata de gusanos que se propagan rápidamente a través de correo electrónico en mensajes de características muy diversas. Además, lo hacen de forma muy efectiva, ya que abren varios hilos de ejecución para enviarse. Por ejemplo, Netsky.D es capaz de abrir hasta 8 procesos diferentes.

El tercer contendiente en esta guerra es la familia de gusanos Mydoom, cuyas variantes G y H también han sido detectadas por PandaLabs durante la presente semana. Ambas son muy parecidas, ya que se trata de gusanos que se envían por correo electrónico y que, además, han sido diseñados para realizar un ataque de denegación de servicio contra la web de un fabricante de antivirus.

Por último, hay que hacer mención a Nachi.E, nueva variante del gusano que se propaga directamente a través de Internet y que aprovecha las vulnerabilidades conocidas como desbordamiento de buffer en interfaz RPC, WebDAV y desbordamiento de buffer en servicio Workstation.

Además, Nachi.E es capaz de desinstalar los gusanos Mydoom.A, Mydoom.B, Doomjuice.A y Doomjuice.B, finalizando sus procesos y borrando sus ficheros asociados.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software, disponible en la dirección:
www.pandaantivirus.com.ar/enciclopedia

Información adicional

– Vulnerabilidades: fallos o huecos de seguridad detectados en algún programa o sistema informático, que los virus utilizan para propagarse e infectar.

– Cifrado/Autocrifrado: es una técnica utilizada por algunos virus que se codifican a sí mismos (o parte de ellos), para tratar de evitar a los antivirus.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática