Septiembre 18, 2009

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Tecnologia, Seguridad — administrador @ 9:07 am
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de PandaLabs presenta esta semana un falso antivirus, un backdoor y un programa para crear troyanos.

Personal Guard 2009 (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/3929413970/) es un nuevo ejemplar de los conocidos falsos antivirus. Cuando llega al ordenador realiza un supuesto análisis del disco duro. Normalmente, este tipo de códigos maliciosos muestras una serie de supuestas infecciones al realizar el falso análisis, pero Personal Guard 2009 no muestra infecciones en este primer análisis. En cambio, el archivo se queda residente en el disco duro del ordenador y más tarde muestra alertas en la barra de herramientas alertando de posibles elementos maliciosos. En este segundo análisis, ya es cuando muestra los falsos virus. Por lo demás, sigue la pauta de costumbre, instando al usuario a comprar el falso programa de seguridad para, además de obtener el dinero, robar los datos utilizados por el comprador en el momento de adquirir el falso antivirus.

WinVNC.A es un backdoor que se distribuye por correo electrónico aprovechando el gancho de la gripe A, hablando de una potencial conspiración económica por parte de los laboratorios farmacéuticos, e insta a los usuarios a abrir una power point (”POS.exe”) donde desvelarán el “gran secreto”. Una vez ejecutado el archivo adjunto, se descarga el troyano en el ordenador, sin conocimiento del usuario, mientras se muestra la presentación (ver video en Flickr: http://www.flickr.com/photos/panda_security/3929394652/). Este código malicioso está especialmente diseñado para robar información confidencial del usuario para enviarla posteriormente a su creador.

Por último, PassThief.A es un programa diseñado para crear troyanos que roban contraseñas (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/3929414056/). La información que consiga robar el troyano, será enviada a una dirección de corrreo que indique el usuario del programa. Se puede seleccionar el directorio donde se instalará el troyano, así como si se debe ejecutar en el primer reinicio o al cuarto reinicio del sistema operativo. El troyano tendrá el mismo icono que el administrador de tareas y funcionará correctamente para WIN9x/WINME ya que lo que hace es robar las contraseñas de los ficheros pwl  existentes en estos sistemas operativos. Estos ficheros pwl contienen las contraseñas para acceder a recursos protegidos, inicio de sesión, acceso telefónico a redes, etc.

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress