Informe semanal sobre virus por Panda Software.

En el informe de hoy vamos a referirnos a la variante “N” de Mimail, a una herramienta de hacking denominada “Xcmd.A”, y a un troyano llamado Dluca.D.

Mimail.N se difunde a través del correo electrónico en un mensaje que
incluye un fichero adjunto llamado P-APP.ZIP. Para engañar a los usuarios y
difundirse al mayor número de equipos recurre a técnicas de Ingeniería
Social, ya que el e-mail en el que se envía alude al conocido sistema de
pago PAYPAL.

Tras ser ejecutado, Mimail.N muestra en pantalla varios formularios que
también simulan pertenecer a PAYPAL, con el objetivo de que el usuario
introduzca datos confidenciales, como su número de tarjeta de crédito, de
identificación personal, dirección de correo electrónico, etc. Además, en el
equipo al que afecta, Mimail.N cambia la página de inicio del navegador
Internet Explorer.

Por su parte, Xcmd.A es una herramienta de hacking que permite ejecutar
otras aplicaciones en sistemas remotos. Para que esto sea posible, el
usuario que lo ejecuta debe poseer privilegios de administrador en el
equipo.

Xcmd.A permite establecer una conexión Telnet sin necesidad de que haya un
servidor Telnet presente en el ordenador, y ejecutar comandos DOS como, por
ejemplo, “dir”. Por sí mismo Xcmd.A no implica ningún riesgo, pero no sucede
lo mismo con las aplicaciones que permite ejecutar, que pueden ser de
cualquier tipo, incluyendo troyanos y backdoors.

Por último, Dluca.D es un troyano que está preparado para descargarse
malware de Internet. Cuando se encuentra instalado en un equipo, aparece en
el menú “Agregar o quitar programas” y, si se intenta la desinstalación,
ésta se produce con éxito.

Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software

Información adicional

– Privilegios/derechos de administrador: conjunto de acciones u operaciones
que sólo uno o varios usuarios concretos pueden realizar dentro de una red
de ordenadores.

– Servidor: sistema informático (ordenador) que presta ciertos servicios y
recursos (de comunicación, aplicaciones, ficheros, etc.) a otros ordenadores
(denominados clientes), que están conectados en red a él.

NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas
y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en una
línea (mediante las opciones “cortar” y “pegar”).

Distribuidor Panda Antivirus en Argentina

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática