Abril 18, 2009

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 7:59 am
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

Hiloti.A, PersonalAntivirus e IRCBot.CML centran el informe de PandaLabs de esta semana.

Hiloti.A, una vez ejecutado en un equipo, modifica el nivel en control de integridad obligatorio, MIC (Mandatory Integrity Control), dejándolo en nivel bajo. Gracias a esto pude ejecutar cualquier archivo que se descargue, sin que el usuario se percate de ello. En este caso, este troyano se descarga el adware Lop, diseñado para mostrar mensajes publicitarios.

Además, Hiloti.A se registra en el navegador Internet Explorer como BHO (Browser Helper Object u objeto de ayuda a la navegación) monitorizando así la navegación por Internet. En caso de que el navegador utilizado por el usuario sea Firefox,  el malware inyectará dentro de las paginas que monitoriza (más de un centenar) un código que hará que las búsquedas en esos dominios sean redireccionadas a paginas que contienen mas malware para descargarse

El Adware PersonalAntivirus corresponde al tipo de los falsos antivirus. Como casi todos los de este tipo, este código malicioso  está diseñado para hacer creer al usuario que su ordenador está infectado con diversas variantes de malware. Para ello, lleva a cabo un falso análisis del sistema durante el que detecta diversos ejemplares de malware (imagen: http://www.flickr.com/photos/panda_security/3448900109/)

Si el usuario intenta utilizar la opción de “eliminar” ese malware, le aparecerá un formulario para hacer el pago de la licencia y también un mensaje de alerta (que es falso) indicando que el equipo está en peligro (imagen: http://www.flickr.com/photos/panda_security/3449714734/)

IRCBot.CML, por su parte, es un gusano que tiene como función permitir a un intruso remoto obtener acceso y control sobre el ordenador a través de canales de IRC. Este gusano se hace pasar por una foto para llegar al equipo, pero una vez ejecutado muestra un mensaje de error con el texto: “Picture can not be displayed”.

A continuación, IRCBot.CML abrirá varios puertos y tratara de conectarse a un FTP, donde enviará datos del usuario como contraseñas, capturas de teclado, etc.

Este gusano se propaga a través de MSN Messenger,  tratando de infectar a todos los contactos del usuario.

Por otro lado, Panda Security ha lanzado una página para que los usuarios cuenten cómo les ha afectado a ellos el malware (si les han robado dinero, han perdidos sus datos, etc.). Aquellos que envíen sus comentarios recibirán una descarga gratuita de Panda Internet Security 2009 con dos meses de servicio. Puede ver esta página aquí: http://www.pandasecurity.com/spain/homeusers/media/malware-stories/

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress