Noviembre 14, 2008

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 10:23 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

Un nuevo falso antivirus, el adware AntivirusPro2009, y los gusanos Gimmiv.C y Boface.G, diseñado para propagarse por las redes sociales Facebook y MySpace centran el informe semanal de PandaLabs.

AntivirusPro 2009 es un código malicioso que se hace pasar por una solución antimalware de prueba. Una vez instalado en el equipo, hará creer que al usuario que su ordenador está infectado con el fin de que el afectado adquiera la versión completa y de pago de este falso antivirus (imagen aquí: http://www.flickr.com/photos/panda_security/3029630756/). De esta manera, los ciberdelincuentes obtienen beneficios económicos de sus infecciones. Según datos de PandaLabs, el número de ordenadores infectados en todo el mundo por estos falsos antivirus podría ser de 30 millones (http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9393)

Gimmiv.C, por su parte, es un gusano diseñado para aprovechar la vulnerabilidad MS08-067 de Microsoft Windows, una de las últimas conocidas. Una vez es ejecutado en un ordenador, este gusano suelta dos archivos maliciosos en el mismo.

Uno de esos archivos maliciosos (vista.exe) es un scanner de ips, que analiza el rango de subred de la red local buscando ordenadores que tengan el puerto 445 abierto. A continuación, el gusano ejecuta otro de los archivos descargados (Mrosconfig.exe), que es un programa para explotar la vulnerabilidad MS08-067. Gimmiv.C usa este código malicioso sobre las ips de los equipos vulnerables encontrados mediante el escaneo anteriormente realizado. Además, hace que esos equipos se descarguen otros ejemplares de malware conectándose a una determinada URL.

Finalmente, Boface.G, es un gusano diseñado para propagarse por las redes sociales MySpace y Facebook.

Este gusano publica un link que parece dirigir a un falso vídeo de YouTube en los perfiles o en el “muro” de los contactos del usuario infectado o envía a los mismos un mensaje privado con ese mismo link. Cuando esos contactos intentan ver el vídeo(que parece provenir de su amigo o conocido) son redirigidos a una página en la que se les pide que descarguen una actualización de Flash Player para poder ver el vídeo. Si lo hacen, estarán introduciendo una copia del gusano en su equipo y comenzarán, a su vez, a infectar a todos sus contactos.

Puede obtener más información sobre este gusano aquí http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9434&sitepanda=particulares

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress