Informe semanal sobre virus Panda Software

Las variantes A y B del gusano Kelar (W32/Kelar.A y W32/Kelar.B) y la herramienta de hacking asociada a éstos denominada HackTool/NTRootKit, además de la nueva variante E del gusano Blaster (W32/Blaster.E), protagonizan el informe sobre virus de esta semana.

Además, y pese a que se trata de un código malicioso que hizo su aparición hace ya varios días, por su comportamiento y su peligrosidad, también se hace referencia al peligroso gusano Sobig.F (W32/Sobig.F).

Kelar.A y Kelar.B son dos códigos maliciosos que se unen a la creciente lista de virus que hacen uso de la vulnerabilidad descubierta en algunas versiones de Windows, y que ha sido denominada como RPC DCOM. Ambos gusanos son muy similares y están diseñados para introducirse en los equipos -aprovechando la mencionada vulnerabilidad- a través del puerto 135. Una vez en el ordenador, descargan una herramienta de hacking llamada HackTool/NTRootKit que permite ganar privilegios de administrador en la máquina afectada. De esta manera, puede ocultar procesos, capturar pulsaciones del teclado, ejecutar ficheros o bloquear el ordenador. Además, Kelar.A y B se conectan a varios servidores de IRC desde los que envía información sobre la máquina afectada al creador del gusano.

Por su parte, la variante E del gusano Blaster también aprovecha la vulnerabilidad RPC DCOM. Se trata de un gusano muy similar a sus predecesores, si bien, se distingue de ellos en aspectos tales como el nombre del archivo que genera en el equipo afectado que, en este caso, es MSLAUGH.EXE.

Blaster.E está diseñado para realizar un ataque de denegación de servicio (DoS) al sitio web kimble.org, siempre que la fecha del sistema se encuentre entre los días 16 de agosto y 31 de diciembre de 2003.

Para evitar los ataques por parte de Kelar, Blaster.E, o de otros como Blaster o Nachi.A que, varios días después de su aparición, aún siguen provocando incidencias entre los usuarios, es muy aconsejable instalar los parches proporcionados por Microsoft, y que pueden ser descargados desde la dirección http://www.microsoft.com/security/security_bulletins/ms03-026.asp.
De esta manera, se impedirá que cualquier otro código malicioso que pueda aparecer en un futuro, y que haga uso del mismo agujero de seguridad, pueda llevar a cabo sus acciones.

Por último, el gusano Sobig.F, que se ha convertido en el virus que más ampliamente se ha propagado en menos tiempo en la historia de la informática, sigue constituyendo una amenaza para la integridad de los sistemas informáticos. Sobre todo pensando en los entornos corporativos, cuyas redes puede llegar a colapsar totalmente en pocos minutos.

Dado que los equipos que son victimas de la acción de Sobig.F se convierten en auténticas máquinas generadoras de “spam“ infectado, durante la presente semana todavía se ha observado una propagación masiva de Sobig.F por todo el mundo. Así, millones de mensajes que portan al gusano se encuentran circulando por los servidores de correo electrónico, haciendo que la probabilidad de un ataque por parte de Sobig.F sea todavía muy elevada.

Por ello, debe tenerse en cuenta que la existencia de equipos infectados por Sobig.F implica que pueda seguir propagándose aún más tiempo. Para evitarlo, es aconsejable detectar su presencia en el ordenador y, en caso necesario, proceder a su eliminación. Panda Software ha puesto a disposición de los usuarios las aplicaciones gratuitas PQREMOVE diseñadas para limpiar cualquier equipo que haya podido resultar afectado por Sobig.F.
La misma puede ser descargada desde la dirección:
www.pandaantivirus.com.ar

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/

Información adicional

– Vulnerabilidades: fallos o huecos de seguridad detectados en algún programa o sistema informático, que los virus utilizan para propagarse e infectar.

– Hacker: persona que accede a un ordenador de forma no autorizada e ilegal.

Más definiciones técnicas relacionadas con los virus y los antivirus en: http://www.pandaantivirus.com.ar/enciclopedia

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática