Diciembre 19, 2008

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 6:56 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de PandaLabs de esta semana recoge información sobre el adware Antivirus360, el troyano bancario Sinowal.VXR y el virus Salit.AN.

Antivirus360 es un falso antivirus. Como todos los ejemplares de malware de este tipo está diseñado para hacer creer al usuario que está infectado para, a continuación, intentar venderle una versión de pago del falso antivirus (Imagen aquí: http://www.flickr.com/photos/panda_security/3119340477/).

Si el usuario decide proteger su sistema, se le mostrará la página donde podrá efectuar el pago para comprar la herramienta (imagen aquí: http://www.flickr.com/photos/panda_security/3120158812/)

Sinowal.VXR está diseñado para robar contraseñas bancarias y enviarlas a sus creadores, de tal modo que estos puedan hacerse con el dinero del usuario. Para conseguir esa información, Sinowal.VXR vigila la navegación del usuario por Internet y cuando éste intenta acceder a ciertas páginas webs bancarias, el troyano lo redirige a una página falsa. En ella, se le pedirán datos como el nombre del usuario y la contraseña y otros como su película y su libro favorito o su lugar preferido.

“La razón es que las respuestas que obtenga de esas preguntas pueden ser utilizadas posteriormente por el ciberdelincuente para acceder a las cuentas del usuario en servicios como el correo electrónico que, en muchas ocasiones, utilizan este tipo de preguntas como medida de seguridad”, explica Luis Corrons, director técnico de PandaLabs.

La información capturada es cifrada y se envía mediante peticiones HTTP POST a un servidor externo en el que se guardará toda la información obtenida.

Salit.AN es un virus que realiza varias acciones maliciosas en el equipo infectado, impidiendo su correcto funcionamiento. Así, impide que Internet Explorer trabaje en modo desconectado, deshabilita el acceso al Registro de Windows y al Administrador de Tareas, deshabilita las advertencias del ” Windows Security Center”K (centro de seguridad de Windows). Además, borra todas las entradas del Registro de Windows relacionadas con el modo seguro para impedir acceder al equipo de esta forma.

Este virus se copia, a fin de propagarse, en todas las unidades del equipo, dispositivos USB y unidades compartidas.

Adicionalmente, PandaLabs ha informado sobre una vulnerabilidad recientemente corregida por Microsoft y que afecta a su navegador Internet Explorer. Puede obtener más información en esta entrada del blog de PandaLabs: http://pandalabs.pandasecurity.com/archive/Critical-updated-of-Microsoft-Security-Bulletin-MS08_2D00_078.aspx

Puede obtener más información sobre estos y otros ejemplares de malware aquí: http://www.pandasecurity.com/spain/homeusers/security-info/latest-threats/?sitepanda=particulares

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress