Abril 27, 2007

Informe semanal de Panda Software sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 10:19 am
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

27 de abril de 2007 - El informe de PandaLabs de esta semana se ocupa de un gusano, Ridnu.C y de dos troyanos, Evilx.A y Clagge.G.

Ridnu.C es uno de los ejemplares más románticos detectados por PandaLabs. Y es que la principal función de este gusano es escribir mensajes de amor en el bloc de notas cada vez que el usuario lo abre. Algunos de esos mensajes son “dear my princess, I wanna take you to my palace” o “I miss you cute smile”. Además, en el escritorio crea un fichero llamado “Message for my princess”. Al ejecutarlo, se abre el bloc de notas con los mismos mensajes que hemos mencionado.

Ridnu.C también escribe un mensaje (MR COOLFACE!) cuando el usuario intenta acceder a la función Ejecutar, del menú Inicio de Windows. “Aunque es un gusano romántico, esto no le impide realizar algunas acciones fastidiosas. Así, abre la bandeja de la unidad de CD y apaga y enciende la pantalla cada pocos segundos”, explica Luis Corrons, Director Técnico de PandaLabs.

Este gusano se propaga a través de correos electrónicos creados por él mismo. El archivo que contiene el gusano tiene nombres como “Sahang dan Timah.scr”, ”Bangka Island.scr” o “Pantai Pasir Padi.scr”.

Puede ver todas estas acciones en un vídeo creado por PandaLabs que se encuentra disponible en la dirección http://www.pandasoftware.com/img/enc/Ridnu.C.wmv

El troyano Evilx.A, por su parte, modifica las entradas del registro de Windows que corresponden al firewall. Esto le permite conectarse a una determinada página web desde la que puede descargar todo tipo de contenidos, incluyendo malware.

Para dificultar su detección, este troyano cuenta con dos rootkits que ocultan sus procesos y las entradas y archivos que crea. Además, Evilx.A elimina el archivo original en el que llegó al sistema para intentar borrar sus huellas.

Clagge.G también está diseñado para descargar malware de Internet. Este troyano accede a distintas URL desde las que baja una copia del troyano Cimuz.BE. Éste código malicioso está diseñado para robar distintos datos de los ordenadores de los usuarios.

Clagge.G crea una copia de sí mismo en el sistema. Además, modifica el registro de Windows para ejecutarse con cada reinicio del ordenador.

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección http://www.infectedornot.com

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress