Tecnologías TruPreventTM: impide recientes nuevas amenazas.

Las Tecnologías TruPreventTM de Panda Software impiden que cualquier nueva amenaza aproveche el sistema anticopia de Sony.

Tecnologías TruPreventTM: impide recientes nuevas amenazas.

- Como se sospechaba, han comenzado a aparecer códigos maliciosos que hacen uso del polémico sistema anticopia de Sony para ocultarse en los ordenadores.   En tan sólo unas horas, PandaLabs ha detectado dos troyanos que aprovechan este problema: Ryknos.A y Ryknos.B

- Es muy posible que, durante los próximos días, puedan aparecer códigos maliciosos de todo tipo que hagan uso del mismo riesgo de seguridad, por lo que es muy conveniente contar con una protección capaz de hacer frente a cualquiera de ellos.

- Además de detectar y eliminar proactivamente a los troyanos Ryknos, las Tecnologías TruPreventTM impiden que cualquier amenaza desconocida pueda utilizar el mencionado sistema anticopia para ocultarse en el sistema.

El polémico sistema anticopia que Sony ha distribuido en diversos CD musicales, esta siendo utilizado para llevar a cabo ataques por parte de nuevos códigos maliciosos.  PandaLabs ha detectado la aparición de Ryknos.A y Ryknos.B, dos nuevos troyanos que se aprovechan de dicho sistema para evitar ser detectados en los equipos que infectan.  Las Tecnologías TruPreventTM  – concretamente Genetic Heuristic Engine – han neutralizado proactivamente a ambos troyanos, por lo que los usuarios de las mismas han estado siempre protegidos frente a ellos.  Es más, las Tecnologías TruPreventTM impiden que cualquier nueva amenaza pueda aprovechar el mencionado sistema anticopia para ocultarse en los ordenadores.

“Cada vez que se descubre un nuevo riesgo de seguridad, no transcurre mucho tiempo hasta que es utilizado por los creadores de malware para difundir sus creaciones”, comenta Luis Corrons, director de PandaLabs.  “La rapidez con que éste ha comenzado a utilizarse, nos indica una probabilidad muy elevada de que aparezcan muchas más especies que traten de aprovecharse del sistema anticopia que ha sido distribuido a través de CD de música convencionales.  Por eso es importante contar con tecnologías proactivas como TruPreventTM que sean capaces de detener amenazas por su forma de actuar, y no porque sean conocidos o no. De esta manera, se evita el riesgo de infección durante las horas que pueden llegar a transcurrir hasta que las compañías de seguridad preparan las vacunas”.

El sistema anticopia de Sony, que se instala cuando se ejecuta en el ordenador algún CD de música protegido, tiene como efecto ocultar cualquier archivo cuyo nombre comience por los caracteres $SYS$.  Así, puede controlar – sin que el usuario sea consciente de ello – el número de copias que se hacen del CD.  Es precisamente esta característica de ocultamiento la que aprovechan los troyanos Ryknos.  En caso de que un usuario ejecute un archivo conteniendo alguno de estos códigos maliciosos, se copiarán en el sistema con los nombres $sys$drv.exe (Ryknos.A) o $sys$xp.exe (Ryknos.B).  De esta manera, se dificulta en gran medida su localización y posible eliminación.

Cuando se instalan en el ordenador, estos troyanos se conectan al puerto 8080 de determinadas direcciones IP, de manera que pueden recibir y ejecutar las órdenes de un atacante remoto, que pueden ir desde la descarga y ejecución de archivos, hasta el borrado de determinados ficheros.

Se da la circunstancia de que, debido a un error de programación,  Ryknos.A no es capaz de ejecutarse cuando el sistema es reiniciado.  Sin embargo, Ryknos.B es completamente funcional.

Panda Software ha puesto a disposición de los usuarios las correspondientes actualizaciones de sus ficheros de firmas para la detección y eliminación de los troyanos Ryknos.  Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente – en http://www.pandasoftware.es/home/default.asp – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. 

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos.  Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática