Mayo 30, 2008

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 7:55 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

30 de mayo de 2008 - PandaLabs informa esta semana sobre el adware AdvancedXPFixer, el troyano Banbra.FTI y el gusano Tixcet.A.

AdvancedXPFixer es un adware (o programa diseñado para mostrar publicidad) que utiliza métodos engañosos para instalarse y convencer al usuario de que su equipo se encuentra infectado.

Cuando se ejecuta el archivo conteniendo a este adware, se muestra inmediatamente un mensaje de alerta, indicando que el equipo se encuentra infectado por un spyware. A continuación, puede observarse un salvapantallas donde aparecen unas cucarachas que simulan comerse el escritorio.

Posteriormente puede mostrar nuevos mensajes de alerta sobre posibles infecciones y, finalmente, una ventana con el adware en sí, simulando analizar el sistema a la búsqueda de otras amenazas. Por supuesto, siempre encontrará un gran número de ellas, ofreciendo la posibilidad de eliminarlas a cambio de un pago. En caso de no hacerlo, el adware seguirá, cada cierto tiempo, mostrando mensajes de advertencia.

Por su parte, el troyano Banbra.FTI  es un nuevo miembro de la extensa familia de troyanos bancarios del mismo nombre. El archivo conteniendo a este código malicioso presenta el icono típico de Windows para los ficheros de imágenes.

En caso de ser ejecutado, crea diversos ficheros en el sistema y genera un gran número de entradas en el registro de Windows. Con esto, el troyano consigue quedar a la espera de que el usuario se conecte al servicio de banca online de una conocida entidad financiera, para conseguir los datos de acceso al mismo.

Finalmente, Tixcet.A es un gusano diseñado para eliminar documentos pertenecientes a MSOffice, deshabilitar varias funciones de Windows y reiniciar el ordenador.

El gusano se encuentra en un archivo que utiliza el icono de los documentos de Microsoft Word. Cuando se ejecuta crea varias copias de sí mismo en el ordenador, así como diversas entradas en el registro de Windows.

Los equipos infectados por este gusano se reconocen fácilmente ya que, por ejemplo, aparece el nombre CETIX junto al reloj de la barra de tareas y cambia el nombre al que haya sido registrado el sistema por el de CETIX BALi.

Tixcet.A se propaga realizando copias de sí mismo en las unidades a las que se acceda, donde además crea un archivo AUTORUN.INF, para ejecutarse de forma automática.

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress