Panda Software informa sobre el troyano Hatoy

Su principal efecto es que, cuando el usuario intenta conectarse a alguna página web, es redirigido hacia otra distinta, escogida por el creador de virus.

La solución antivirus online y gratuita Panda ActiveScan ha detectado un considerable aumento de ordenadores infectados con el troyano Hatoy (Trj/Hatoy.A), detectado por PandaLabs hace ya varios días. Se trata de un código malicioso diseñado para cambiar la configuración TCP/IP de los equipos de manera que apunten a un servidor de DNS distinto al que tengan configurado. Básicamente, los servidores de DNS se encargan de que cuando los usuarios tecleen una dirección de Internet en su navegador, puedan ver el sitio web correspondiente.

Por ello, el principal efecto de Hatoy es que, cuando el internauta trata de conectarse a alguna página web, es redirigido hacia otra distinta, escogida por el creador de virus.

Hatoy es incapaz de propagarse, por lo que, para que una máquina quede infectada, es necesario que el usuario visite páginas web construidas para aprovechar la vulnerabilidad Object Type que afecta al navegador Microsoft Internet Explorer. Este agujero de seguridad posibilita la ejecución automática de archivos que estén contenidos en páginas que hagan uso de la mencionada vulnerabilidad. Puede consultarse más información sobre la misma, así como descargar el parche que la corrige, en la dirección: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp

Así, en caso de que un usuario visite una página diseñada para descargar y ejecutar de forma automática a Hatoy, su equipo quedará infectado de forma inmediata. Una vez instalado en el ordenador, el troyano modifica el registro de Windows y genera una serie de ficheros.

Dada su forma de propagación, se sospecha que alguna dirección apuntando hacia un sitio web preparado para distribuir a Hatoy haya sido incluida en mensajes de correo enviados como spam. Ello explicaría el aumento del número de incidencias varios días después de su aparición.

Según los datos de la solución antivirus online gratuita Panda ActiveScan, el número de equipos infectados por este troyano va en aumento, por lo que, en prevención de posibles encuentros con Hatoy, Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico recibido, así como actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Hatoy, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus.

Además, los usuarios que lo deseen pueden analizar “online” sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en:
www.ActiveScan.com.ar

Puede consultarse información detallada sobre Hatoy en la Enciclopedia de Virus de Panda Software.

Información adicional
– Troyano / Caballo de Troya: En sentido estricto, un troyano no es un virus, aunque se considere como tal. Realmente se trata de programas que llegan al ordenador (por cualquier medio), se introducen en él, se instalan y realizan determinadas acciones para tomar el control del sistema afectado. La historia mitológica El Caballo de Troya ha inspirado su nombre.

– Vulnerabilidades: Fallos o huecos de seguridad detectados en algún programa o sistema informático, que los virus utilizan para propagarse e infectar.

Más definiciones técnicas relacionadas con los virus y los antivirus en:
Enciclopedia Panda Antivirus

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática