Octubre 25, 2008

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 3:43 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de PandaLabs de esta semana ofrece información sobre la herramienta maliciosa BatGen. D y sobre los troyanos Sinowal.VUW y YahooPsw.S.

BatGen.D es una herramienta utilizada por los ciberdelincuentes para crear ejemplares de malware.

Una vez ejecutada, esta herramienta muestra un pequeño tutorial  sobre cómo crear el malware que se desee, empezando por el nombre que se le quiera asignar al código malicioso creado. Una vez elegido el nombre, se creará en c:\ como nombre_elegido.bat.

Esta herramienta permite a los ciberdelincuentes elegir con un simple clic qué acciones maliciosas quieren que realice el código malicioso que están creando en los ordenadores que infecte, entre ellas: propagarse por redes P2P, infectar archivos de extensión .rar, apagar el ordenador de la víctima cada cierto tiempo, etc. Puede ver una imagen de esa consola aquí: http://www.flickr.com/photos/panda_security/2968157479/

“Estas herramientas facilitan mucho la creación de ejemplares malware y son las que están detrás de la auténtica avalancha que vivimos actualmente, con una media de diez mil ejemplares de malware nuevos detectados cada día”, explica Luis Corrons, director técnico de PandaLabs.

El troyano Sinowal.VUW, perteneciente a una de las familias de malware más peligrosas, está diseñado para interceptar varias aplicaciones y monitorizar las páginas visitadas por el navegador. Las direcciones de esas páginas son comparadas con la de un banco español y si coincide se guardan las claves de acceso y se solicita al usuario que introduzca un conjunto de datos de la tarjeta de coordenadas de la entidad bancaria. Estos datos son remitidos al creador del troyano a través de una pagina web.

Además, este troyano instala un rootkit en el MBR (Master Boot Record. También llamado “sector cero”)  para intentar no se detectado por las soluciones de seguridad.

YahooPsw.S llega al equipo con el icono de un código de barra. Este troyano está diseñado para robar contraseñas de Yahoo!Messenger. Para llevar a cabo este robo:
*    Actúa como un keylogger.
*    Realiza capturas de pantalla.
*    Guarda los movimientos realizados por el ratón
Los datos robados son enviados a varias direcciones de correo electrónico.
Además, esta semana PandaLabs ha informado sobre la relación existente entre la economía bursátil y el malware. Según el laboratorio de Panda Security existe una relación directa entre la caída de la bolsa y el aumento del malware. Más información aquí: http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9407

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress