Mayo 24, 2008

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 5:00 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

23 de mayo de 2008 - PandaLabs destaca esta semana al adware Xp-Shield y a los gusanos Ridnu.H y DisaCKT.B.

Xp-Shield es un adware (o programa diseñado para mostrar publicidad) que simula ser un software antivirus, y que utiliza el icono típico del “Centro de Seguridad” incluido en algunas versiones del sistema operativo Windows.

Cuando se ejecuta el archivo que contiene a Xp-Shield crea varios ficheros en el sistema, así como diversas entradas en el registro de Windows. Una vez instalado en el ordenador, simula realizar un análisis del equipo, alertando falsamente de que se encuentra infectado y que el software debe ser registrado -pagando, por supuesto-, para poder limpiarlo.

Además, inserta el icono del Centro de Seguridad en la barra de tareas, mostrando cada cierto tiempo ventanas pop-up que informan de que el software no se encuentra registrado y que el equipo se encuentra infectado.

Puede consultarse más información sobre Xp-Shield en el blog de PandaLabs, en http://pandalabs.pandasecurity.com/archive/Fake-Security-Center.aspx

Ridnu.H es un gusano que, entre otras acciones, deshabilita numerosos procesos pertenecientes a programas que puedan estar instalados en el ordenador, y entre los que se encuentran numerosas aplicaciones de seguridad.

Un síntoma de que el equipo está infectado con este código malicioso es que, al abrir el bloc de notas, muestra mensajes de amor como  “Dear my princess when the stars fill the sky, I will meet you my lovely princess ”

El gusano realiza diversas modificaciones en el equipo. Una de ellas consiste en que, cuando se pulsa el botón de Inicio, en ocasiones empieza a vibrar. También cambia el aspecto de las ventanas que se abran, recubriéndolas con la imagen de cielo nuboso típica del fondo de escritorio que Windows utiliza por defecto.

Por último, DisaCKT.B es un gusano que llega al equipo en un archivo utilizando el icono de un documento de Microsoft Office. En caso de ser ejecutado, sustituye el nombre del botón de inicio de Windows por “NUM”. Además, introduce en el menú inicio una copia de sí mismo con el nombre Microsoft Office Word 2003.exe.

Una vez instalado, entre otras acciones, DisaCKT.B impide la ejecución de determinados programas del sistema como el editor de registro y políticas, o la consola y utilidades de mantenimiento del sistema operativo. Además, deshabilita el acceso a las propiedades de las carpetas.

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress