Primeras incidencias causadas por el gusano Deloder.

Panda Software, uno de los principales desarrolladores de antivirus, informa de que se están produciendo las primeras incidencias causadas por la acción del gusano Deloder (W32/Deloder.A).

Deloder es un gusano -originario de China- que infecta máquinas que funcionen bajo los sistemas operativos Windows 2000 y XP. Para propagarse, busca, a través de Internet, ordenadores a los que poder conectarse a través del puerto de comunicaciones 445. En caso de que consiga llevar a cabo la conexión de forma exitosa, copia, en el directorio de inicio de Windows, el archivo INST.EXE que, en realidad, es un troyano cuyo objetivo es crear una puerta trasera en el equipo. Hecho esto, Deloder también crea en el equipo el fichero DVLDR32.EXE que contiene una copia del propio gusano.

Por otra parte, Deloder intenta obtener los nombres de todos los usuarios que se encuentren conectados al ordenador en una red. Cuando los consigue, intenta tener acceso a cada uno de los ordenadores utilizando una lista de passwords predefinida.

Además, el gusano deshabilita recursos compartidos de la red local e introduce nuevas entradas en el registro de Windows, con el fin de asegurar su ejecución en los equipos de forma permanente.

Debido a su forma de actuar, Deloder podría entorpecer notablemente el funcionamiento normal de una red, por lo que Panda Software aconseja actualizar lo antes posible las soluciones antivirus en prevención de posibles encuentros con este código malicioso. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Deloder, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus soluciones antivirus.

Por otra parte, desde la mencionada dirección, también puede utilizarse la solución antivirus online y gratuita Panda ActiveScan para limpiar, de forma puntual, ordenadores que hayan podido ser afectados por este código malicioso.

Puede consultarse información técnica detallada sobre Deloder en:
en la Enciclopedia de Virus de Panda Software .

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática