Diciembre 26, 2008

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 9:16 am
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de PandaLabs de esta semana recoge información sobre el backdoor Emogen y sobre los gusanos Autorun.AOL y MoonLight.V.

Emogen (llamado Jumper Trojan por sus creadores) es un backdoor que, además del código malicioso propiamente dicho, cuenta con una herramienta de control que permite al ciberdelincuente gestionar las infecciones logradas con este ejemplar de malware.

Con ese código malicioso, el atacante tiene acceso a la administración de archivos, captura de pantalla, captura de cámara, actividades keylogger (captura de las pulsaciones del teclado), robo de contraseñas, manejo de aplicaciones instaladas, administrador de procesos, etc. Incluso, puede darse el caso de que pueda chatear con la víctima infectada. La consola le permite obtener, además, datos estadísticos de sus infecciones.

“Hay que añadir que hasta hace poco este código malicioso era de pago y se vendía, junto con la consola de gestión, por 80 euros, pero ahora se distribuye gratuitamente en distintos foros. Así pues, es probable que aumenten las infecciones causadas por este ejemplar”, explica Luis Corrons, director técnico de PandaLabs.

Puede ver una imagen de la consola de gestión de este backdoor aquí: http://www.flickr.com/photos/panda_security/3128211878/

Autorun.AOL es un gusano que aprovecha una vulnerabilidad de Microsoft Windows (concretamente, la MS04-011) para propagarse. El gusano intentará conectarse a un canal IRC, donde esperara órdenes del creador, accediendo sistemáticamente a todos los puertos del sistema. Además se propagará por las unidades externas.

MoonLight.V, por su parte, es otro gusano diseñado para enviar correos basura a todos los contactos que el usuario tenga en el equipo. En esos correos adjunta una copia de sí mismo para propagarse. Para enviar esos emails utiliza su propio motor SMTP.

Entre los asuntos utilizados en esos correos basura están:

*    Tolong Aku..
*    Registration Confirmation
*    RE:HeLLO GuYs
Además, este gusano se propaga también a través de redes P2P.

Puede obtener más información sobre estos y otros ejemplares de malware aquí: http://www.pandasecurity.com/spain/homeusers/security-info/latest-threats/?sitepanda=particulares

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress