Ir a contenido


Foto

Panda Security Informe Semanal Sobre Virus y Otros Bichos


  • Inicia sesión para responder
92 Respuesta(s) a este Tema

#1 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 11 enero 2008 - 07:35

______________________________________

- Informe semanal de Panda Security sobre virus e intrusos -


Virus Alerts, por Panda Security (http://www.pandasecurity.com)

Madrid, 11 de enero de 2008 - Según los datos recogidos esta semana en la web Infected or Not (http://www.infectedornot.com), un 23,20% de los ordenadores que cuentan con alguna solución de seguridad instalada en su equipo están infectados.

"Esto se debe a que, actualmente, se crea un gran número de ejemplares nuevos de malware cada día, lo que provoca que las soluciones tradicionales que funcionan con un archivo de firmas de códigos maliciosos conocidos ya no sean suficiente para proteger las máquinas de los usuarios. Estas soluciones deben ser complementadas con tecnologías proactivas que detecten malware desconocido y con herramientas online capaces de acceder a una base mayor de conocimiento y, por lo tanto, de detectar más malware", explica Luis Corrons, Director Técnico de PandaLabs.

Respecto a la lista de los códigos maliciosos más activos durante la última semana, el primer lugar está ocupado por Virtumonde, un software espía capaz de registrar las pulsaciones del teclado.

Los siguientes nueve puestos de la lista están ocupados por ejemplares de adware. El adware es un tipo de malware que se caracteriza por mostrar mensajes publicitarios a los usuarios mediante ventanas emergentes, banners, etc., dificultando así su navegación.

Top 10 TotalScan:

1.- Spyware/Virtumonde
2.- Adware/NaviPromo
3.- Adware/Lop
4.- Adware/VideoAddon
5.- Adware/Comet
6.- Adware/SaveNow
7.- Adware/AdRotator
8.- Adware/Gator
9.- Adware/OneStep
10.- Adware/IST

Además, el informe de esta semana de PandaLabs recoge información sobre dos nuevos ejemplares de malware, el troyano Banker.KDW y el gusano Raiodin.A.

Esta semana el laboratorio de Panda Security también ha detectado varios troyanos que emplean una nueva forma de ataques con rootkits.

Banker.KDW llega al equipo con la apariencia de un archivo de Windows Media con el nombre "TIMVIDEOMENSAGEM". Si el usuario lo ejecuta, el troyano reproducirá una canción que varía en función de la versión del código malicioso.

Este troyano está diseñado para robar claves bancarias. Para ello, cuando el usuario intenta acceder a la página web de ciertas entidades bancarias, Banker.KDW les muestra una pantalla que imita esa página. Si el usuario introduce sus datos en ella, estos serán enviados por correo electrónico al creador del troyano. Este código malicioso, además, también envía otros datos como nombre de la máquina afectada, fecha y hora de infección, sistema operativo que se utiliza.

Este troyano además, suelta en el equipo otros ejemplares de malware como el rootkit Booto.C y la herramienta de hacking MailPassView.H.

El gusano Raiodin.A está creado para modificar la página web que se muestra cuando se ejecuta Internet Explorer, Firefox u Opera por la correspondiente a la página oficial de un político keniata.

Este gusano, además, impide al usuario acceder a ciertos programas como el Administrador de tareas, el Editor de Registro de Windows o MSN Messenger.

Raiodin.A se propaga a través de correo electrónico. Para ello, envía un mensaje con una copia de sí mismo a todos los contactos de la Libreta de direcciones del usuario afectado. Además, crea una imagen llamada Hummer.jpg que si es abierta muestra un cartel electoral de uno de los candidatos a la presidencia keniata.

Esta semana PandaLabs también ha detectado varios troyanos (MBRtool.A, MBRtool.B, MBRtool.C) que una incluyen una nueva técnica de ocultamiento aplicada a rootkits que permite suplantar el master boot record (MBR), el primer sector o sector cero del disco duro, por uno propio. Esto supone una auténtica novedad que hace aún más difícil la detección de los códigos maliciosos a los que van asociados los rootkits.

Puede obtener más información sobre este novedoso método de ocultación de malware en la dirección


http://www.pandasecu...ws?noticia=9074


#2 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 18 enero 2008 - 12:15

___________________________________________

Informe semanal de Panda Security sobre virus e intrusos -


Virus Alerts, por Panda Security http://www.pandasecurity.com



Madrid, 18 de enero de 2008 -
Según los datos recogidos en la web Infected or Not (http://www.infectedornot.com), el gusano Bagle.HX ha sido el ejemplar que más ordenadores ha infectado durante la última semana. Dos ejemplares de adware, Comet y Starware, ocupan las siguientes dos posiciones en la lista del malware más activo.

Top 10 TotalScan:

1 W32/Bagle.HX.worm
2 Adware/Comet
3 Adware/Starware
4 Adware/VideoAddon
5 W32/Bagle.QV.worm
6 Spyware/Virtumonde
7 Trj/Downloader.RZC
8 Adware/Lop
9 Trj/Rebooter.J
10 Adware/NaviPromo

Además, según datos de esta misma web, un 27,15% de los ordenadores protegidos (con una solución de seguridad instalada y actualizada) que se analizaron esta semana estaban infectados con algún tipo de código malicioso.

"La razón es que se crea tanto malware actualmente que las soluciones de seguridad tradicionales ya no dan abasto. Por ello, su labor debe ser complementada con herramientas online capaces de detectar más malware, como NanoScan o TotalScan", explica Luis Corrons, Director Técnico de PandaLabs.

En relación con los nuevos ejemplares de malware aparecidos, el informe semanal de PandaLabs destaca los gusanos MSNworm.BU y P2PShared.C.

MSNworm.BU se propaga a través del sistema de mensajería instantánea MSN Messenger. Para ello, envía un mensaje a todos los contactos del usuario con un fichero adjunto comprimido. Si uno de ellos descomprime el archivo y lo ejecuta, quedará infectado. Los mensajes que envía son del tipo: "I cant remember anything from this picture:D",
"is this you: ?S", etc.

Este gusano se conecta a una web desde la que descarga otro fichero malicioso. Además, crea una entrada en el registro de Windows para ejecutarse con cada reinicio de sesión.

P2PShared.C llega al equipo con el icono de dos herramientas. Una vez ejecutado, muestra un mensaje de error. Para propagarse, se copia en las carpetas de programas P2P con nombres atractivos como "Windows Vista x86 MultiLang AutoPatcher.rar" o "MSN Messenger 8 Fully Patched for XP Sp2 and ViSTA.rar".

Panda dispone de herramientas gratuitas de análisis en la dirección http://www.infectedornot.com

Los usuarios que lo deseen pueden suscribirse al servicio de alertas de Últimas Amenazas en RSS.



________________________________________________________

#3 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 25 enero 2008 - 12:04

__________________________________



- Informe semanal de Panda Security sobre virus e intrusos -

Virus Alerts, por Panda Security (http://www.pandasecurity.com)


Madrid, 25 de enero de 2008 - Según los datos recogidos durante la última semana en la web Infected or Not http://www.infectedornot.com un 22,86% de los ordenadores están infectados, pese a estar protegidos por una solución de seguridad.

"La gran cantidad de malware nuevo que aparece cada día, provoca que estas soluciones por sí solas ya no sean eficaces para proteger a los usuarios. Por eso, su labor debe ser complementada con otras soluciones online, como NanoScan o TotalScan, tal como propone el nuevo modelo de seguridad de Panda. Estas herramientas, al ser online, tienen acceso a una base de conocimiento mayor y por ello son capaces de detectar más malware", explica Luis Corrons, Directo Técnico de PandaLabs.

En lo que se refiere a los ejemplares que más daño han causado esta semana, la lista está encabezada por el programa espía Virtumonde. Éste está diseñado para registrar lo que el usuario teclea durante la navegación y mostrar mensajes publicitarios cada cierto tiempo.

Los siguientes ejemplares más activos han sido de tipo adware. Estos códigos maliciosos (NaviPromo, VideoAddon, etc.) están diseñados para mostrar publicidad a los usuarios mediante banners, pop-ups, etc.

Top 10 TotalScan:

1 Spyware/Virtumonde
2 Adware/NaviPromo
3 Adware/VideoAddon
4 Adware/SaveNow
5 Adware/Lop
6 Adware/Comet
7 W32/Bagle.HX.worm
8 Adware/Gator
9 Adware/OneStep
10 Adware/AdRotator

"Muchas empresas de moralidad dudosa pagan a los creadores de estos ejemplares para ser publicitadas mediante este sistema. Así, los ciber-delincuentes obtienen un beneficio económico de sus infecciones", afirma Luis Corrons.

Además, el informe de PandaLabs de esta semana recoge información sobre dos nuevos troyanos: Asprox.A y Romeo.C.

Asprox.A está diseñado para abrir un puerto del equipo infectado y convertir a éste en un servidor Proxy. Esto podría permitir al ciber-delincuente realizar acciones maliciosas (transferencias bancarias con dinero procedente de estafas, envío de spam, etc.) desde el ordenador del usuario infectado y empleando la IP de éste.

"Esto implica que, en caso de que esas acciones ilegales sean detectadas y se comience a buscar al culpable, las pruebas señalarán al usuario infectado, mientras que será muy difícil dar con el verdadero ciber-delincuente", comenta Corrons,

Romeo.C llega al equipo con la apariencia de una carpeta de Windows. Está diseñado para crear o modificar varias entradas del Registro de Windows, lo que le permite llevar a cabo acciones maliciosas como deshabilitar la restauración del sistema, ocultar la opción de "Ejecutar" del menú "Inicio" u ocultar las extensiones de los ficheros.

Además, cada vez que el usuario encienda el equipo, este troyano le mostrará un mensaje con el texto: "Su PC esta infestada por un virus de ultima generación".

Panda dispone de herramientas gratuitas para analizar el ordenador en busca de malware en la dirección http://www.infectedornot.com




__________________________________________


#4 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 02 febrero 2008 - 03:18


icon_eek.gif


- Informe semanal de Panda Security sobre virus e intrusos -

Virus Alerts, por Panda Security


http://www.pandasecurity.com


Madrid, 1 de febrero de 2008 - Un 25,97% de los ordenadores que están protegidos con una solución de seguridad, están infectados, según los datos recogidos esta semana en la página web Infected or Not (http://www.infectedornot.com).

"La gran cantidad de malware nuevo que se crea cada día provoca que las soluciones de seguridad tradicionales ya no sean suficientes para luchar contra el malware y se vean desbordadas. Por ello, su acción debe ser complementada con soluciones online que, al acceder a una base de conocimiento mayor, son capaces de detectar más malware", explica Luis Corrons, Director Técnico de PandaLabs.

Top 10 TotalScan

1 W32/Bagle.HX.worm
2 W32/Bagle.RC.worm
3 Adware/Comet
4 Adware/Starware
5 Adware/Lop
6 W32/Puce.E.worm
7 Trj/Spammer.ADX
8 Spyware/Virtumonde
9 Trj/Rebooter.J
10 Adware/NaviPromo


Respecto a la lista de los códigos maliciosos más activos durante la semana, está encabezada por dos variantes del gusano Bagle. El adware Comet, creado para mostrar publicidad a los usuarios mediante pop-ups, banners, etc., ocupa el tercer lugar.

En lo que se refiere a los ejemplares nuevos de malware aparecidos esta semana, el informe de PandaLabs destaca el troyano Nabload.CXU y los gusanos Wow.SI, Lineage.HIT y Chike.B.

El troyano Nabload.CXU se distribuye en correos con el asunto "A Pessoa com o Maior Rabo do Mundo" y contiene un texto en portugués y un link que dice conducir a un vídeo. Sin embargo, si el usuario pincha sobre él, lo que realmente estará haciendo es introducir una copia del troyano en su ordenador. A continuación, para intentar que el usuario no sea consciente del engaño intenta mostrar un vídeo de YouTube.

Este código malicioso, además, descarga, dos troyanos bancarios en el equipo, diseñados para robar claves de acceso bancario de diferentes entidades.

Lineage.HIT es un gusano con funcionalidades de troyano. Está diseñado para robar información confidencial del sistema y nombres de usuarios y contraseñas relacionadas con los siguientes juegos online:

* Lineage: Lands of Aden
* Maple Story
* Legend of Mir
* World of Warcraft

El gusano WoW.SI se copia, una vez ejecutado, en la raíz de todas la unidades, por lo que puede llegar a copiarse en un dispositivo extraíble (disco duro externo, memoria usb..) y ejecutarse automáticamente al ser conectado a otro equipo.

Este gusano suelta en el sistema un rootkit, destinado a ocultar sus procesos maliciosos y, por lo tanto, a dificultar su detección. Además, se conecta a una dirección HTTP desde la que descarga un fichero malicioso y una copia de sí mismo.

Chike.B es un gusano que se propaga copiándose en las unidades extraíbles y en las carpetas compartidas de red. Este código malicioso modifica la configuración del explorador de Windows, desactiva la opción de restauración del sistema y deshabilita el Registro de Windows. Además, configura el Registro de Windows para poder ejecutarse con cada inicio de sesión.

Si lo desea, puede suscribirse al servicio de alertas de Últimas Amenazas en RSS...


http://www.pandasecu...da=particulares.


_______________________________________








#5 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 08 febrero 2008 - 03:24

icon_eek.gif
_____________________________________



- Informe semanal de Panda Security sobre virus e intrusos -

Virus Alerts, por Panda Security

http://www.pandasecurity.com



Madrid, 8 de febrero de 2008 - El informe de PandaLabs de esta semana destaca el troyano Percoban.A y los gusanos Manclick.A y Dung.A.

Percoban.A llega al equipo con la apariencia de un archivo de Word. Una vez ejecutado, realiza una copia de sí mismo con nombres como Rahasiamu.exe o Jangan Dibuka.exe. Además, crea una entrada en el Registro de Windows para ejecutarse con cada inicio de sesión. Adicionalmente, deshabilita el editor de registro y el administrador de tareas y oculta la opción de búsqueda del menú Inicio.

Manclick.A es un gusano que llega al equipo con la apariencia de un a carpeta de Windows. Una vez ejecutado, este gusano se hace pasar por la página del buscador Google. Para ello, muestra una página similar a la original, cuyos resultados, en caso de que el usuario realice una búsqueda, podrían conducirlo a sitios maliciosos desde los que se descargaría malware o se realizarían otras acciones maliciosas.

Este gusano realiza varias copias de sí mismo en el sistema. Además, modifica 2 entradas de registro para ejecutarse con cada reinicio. También borra varias entradas del Registro de Windows para impedir que el equipo se pueda arrancar en algunos de los modos seguros existentes.

Dung.A es un gusano que, al igual que el anterior, llega al equipo con un icono que parece una carpeta de Windows. Este código malicioso abre un puerto aleatorio del equipo y queda a la espera de órdenes, realizando peticiones a una determinada página web.

Este gusano realiza varias copias de sí mismo en el sistema y modifica dos entradas del Registro de Windows para ejecutarse con cada inicio de sesión.



_____________________________________




#6 xxBrUnOxx

xxBrUnOxx

    Usuario

  • Members
  • 3 Mensaje(s)

Publicado el 16 febrero 2008 - 10:03

vale x el apaorte pero prefiero el nod32 aki la ultima version

Nod32 Antivirus 3.0.563 32Bit (Fix incluido)


http://rapidshare.co...63__32BITS_.rar


http://www.gigasize....p?d=y9wfcmvb0yf


Nod32 Antivirus 3.0.563 64Bit (Fix incluido)
Descarga Rapidshare:
Code:

http://rapidshare.co...63__64BITS_.rar

Descarga Gigasize:
Code:

http://www.gigasize....p?d=7n6xptdhr6f



la pass deberia ser: compartir

#7 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 17 febrero 2008 - 07:42



smile_031.gif

_______________________________


Gracias por el aporte xxBrUnOxx.


Lo mio se limita a entregar estos informes que me parecen muy interesantes y dedicados a aquellos que aun no creen en los bichos de la red. Lamentablemente no dispongo de recursos para subir aportes como el suyo.

Sobre los antivirus, hay quienes juran al Norton, al Kasperszky, al Panda, al NOD32, al BitDefender, al AVG (pagado o gratis) al CA, al Zone Alarm Pro, al AdWare Plus, al Trend Micro Internet Security.... en fin... por ultimo, uno instala el que puede...


Se agradece otra vez.


Atte.
Ge. Pe.
Adm.

_________________________________




- Informe semanal de Panda Security sobre virus e intrusos -

Virus Alerts, por Panda Security http://www.pandasecurity.com


Madrid, 15 de febrero de 2008 - Más de un 28% de los ordenadores analizados durante la última semana en la web Infected or Not (http://www.infectedornot.com) estaban infectados con malware, pese a contar con una solución de seguridad instalada y actualizada.

"La gran cantidad de malware nuevo que se crea cada día provoca que las soluciones de seguridad tradicionales ya no sean suficientes para mantener protegidos a los usuarios. Por eso, éstas deben ser complementadas con soluciones online, como TotalScan, que al tener acceso a una base de conocimiento mayor son capaces de detectar más malware", afirma Luis Corrons, director técnico de PandaLabs.

Respecto a los códigos maliciosos más activos durante la última semana, la lista está encabezada por el programa espía Virtumonde, mientras que el segundo y el tercer puesto son para dos ejemplares de adware: NaviPromo y VideoAddon.

Códigos maliciosos más activos:

1 Spyware/Virtumonde
2 Adware/NaviPromo
3 Adware/VideoAddon
4 Adware/Comet
5 Adware/SaveNow
6 Adware/Zango
7 Adware/Lop
8 Adware/OnlineAddon
9 Adware/OneStep
10 Spyware/Vundo

"El adware es un tipo de malware diseñado para mostrar publicidad a los usuarios durante la navegación", explica Luis Corrons, que además advierte: "hay que tener cuidado, porque estos códigos maliciosos, además de ser molestos, pueden estar creados para datos confidenciales del usuario, comprometiendo aún más su seguridad".

De los miles de ejemplares de malware aparecidos esta semana, PandaLabs destaca los gusanos Resentment.A y Nuwar.QI.

El primero llega al equipo con la apariencia de una carpeta de Windows. Una vez ejecutado, mostrará un mensaje de error y abrirá un archivo del bloc de notas. A la vez, estará realizando varias copias de sí mismo en el sistema.

Este gusano modifica el Registro de Windows para ejecutarse con cada inicio de sesión. Además, modifica la página de inicio de Internet Explorer por una que simula ser una página de error. Si el usuario pincha sobre "actualizar", el gusano enviará un email mediante un formulario JavaScript a una dirección de correo.

"La parte curiosa es que ese mail es enviado a una determinada empresa, solicitando el despido de dos trabajadores. Esto hace sospechar de una rencilla personal entre el distribuidor del gusano y las personas que se solicita que sean despedidas", Comenta Corrons.

Nuwar.QI, por su parte, es un gusano diseñado para enviar spam. Para ello, utiliza el PC del usuario a modo de servidor, lo que provoca una gran ralentización del mismo.

El correo que envía este código malicioso aprovecha asuntos románticos - especialmente dañinos, al haber coincidido su distribución con la fecha de San Valentín- para instar a los usuarios a abrir el archivo adjunto. Si lo hace, el usuario verá algún tipo de postal romántica, pero, a la vez, estará descargando en su archivo una copia del gusano.

_________________________________________________


#8 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 23 febrero 2008 - 01:16



smile_031.gif


______________________________________________________


- Informe semanal de Panda Security sobre virus e intrusos -

Virus Alerts, por Panda Security http://www.pandasecurity.com


Madrid, 22 de febrero de 2008 - Casi el 30% de los ordenadores que disponen de alguna solución de seguridad, están infectados con malware, según los datos de los análisis realizados durante la presente semana en la web - http://www.infectedornot.com -

"Dada la gran cantidad de malware que los delincuentes de Internet ponen cada día en circulación, las compañías de seguridad no dan abasto para detectarlos todos. Esto provoca que no todas las soluciones antimalware detecten lo mismo y, por ello, muchos ordenadores protegidos están infectados sin que los usuarios lo sospechen", afirma Luis Corrons, director técnico de PandaLabs.

Por su parte, el gusano Bagle.HK ha sido el ejemplar de malware más activo durante esta semana. Destaca la gran actividad de esta familia de gusanos, ya que son cuatro las variantes que aparecen en la lista de las 10 amenazas que más daños han causado estos días.

Códigos maliciosos más activos:

1 W32/Bagle.HX.worm
2 Spyware/Virtumonde
3 W32/Bagle.RP.worm
4 Adware/Comet
5 W32/Puce.E.worm
6 W32/Bagle.QV.worm
7 Trj/Rebooter.J
8 Adware/Starware
9 Adware/Zango
10 W32/Bagle.RC.worm

En cuanto a nuevos ejemplares de malware aparecidos durante la semana, PandaLabs destaca a los troyanos Phisher.BH y Explorea.A, así como al gusano Yalove.A.

Phisher.BH está diseñado para recopilar en un archivo .txt -llamado windowsupdate_inst.log- todas las direcciones de correo que puedan encontrarse almacenadas en el ordenador. Posteriormente se encarga de enviar el fichero a un servidor FTP que supuestamente está ubicado en Brasil.

Hecho lo anterior, desde ese mismo servidor se envían mensajes de correo electrónico que tratan de redirigir a los usuarios a falsas páginas diseñadas para realizar ataques phishing. Las mismas están relacionadas con entidades bancarias y sistemas de pago por Internet.

Por su parte, Explorea.A es un troyano que tiene como objetivo realizar diversos cambios en la configuración del sistema, algunos de ellos muy molestos y que, posiblemente, preparen el terreno a posteriores ataques de otros ejemplares de malware. Así, por ejemplo, deshabilita el editor del registro de Windows, oculta ficheros y carpetas e, incluso, es capaz de reiniciar el sistema.

Por último, Yalove.A es un peligroso gusano que descarga otros malware en el ordenador. Cuando es ejecutado, crea varias copias de sí mismo con nombres como fuik.gif o mywork.exe, entre otros. Además, genera un archivo denominado AUTORUN.INF. Tras ello, muestra aleatoriamente en el navegador Internet Explorer, links que conducen a copias del buscador Google.

Además de lo anterior, se conecta a cierto dominio de Internet desde el que descarga una copia de sí mismo y una ampliación.

Asimismo, modifica el archivo host.txt para impedir el acceso a un gran número de páginas web relacionadas con aplicaciones de seguridad informática que puedan estar instaladas en el sistema. Al mismo tiempo, impide la ejecuciòn de muchas herramientas de ese tipo

El gusano también crea y modifica diversas entradas en el registro de Windows.

______________________________________________________





#9 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 08 marzo 2008 - 08:14



icon_eek.gif

______________________________________


- Informe semanal de Panda Security sobre virus e intrusos -

Virus Alerts, por Panda Security http://www.pandasecurity.com


Madrid, 7 de marzo de 2008 - Según los datos recogidos esta semana en la web Infected or Not http://www.infectedornot.com, el adware NaviPromo ha sido el código malicioso más activo de los últimos siete días.

El adware es un tipo de malware que se caracteriza por mostrar anuncios publicitarios durante la navegación. Algunos ejemplares, además, espían la navegación del usuario. Este tipo de malware cuenta con nueve muestras entre los diez primeros puestos de los ejemplares que más infecciones han causado esta semana. La única excepción es el programa espía Virtumonde, que ocupa la segunda posición.


Top 10 TotalScan

1 Adware/NaviPromo
2 Spyware/Virtumonde
3 Adware/OnlineAddon
4 Adware/VideoAddon
5 Adware/SecurityError
6 Adware/Zango
7 Adware/Lop
8 Adware/PurityScan
9 Adware/SaveNow
10 Adware/Gator

Respecto a los miles de códigos nuevos aparecidos durante la última semana, el informe de PandaLabs destaca los troyanos Keylogger.DB, Banker.KTG y MonaRona.A y el gusano FakeDeath.A.

Keylogger.DB está siendo distribuido aprovechando una vulnerabilidad de Access, la aplicación para bases de datos Microsoft, descubierta recientemente por PandaLabs (http://pandalabs.pandasecurity.com/archive/New-MS-Access-exploit.aspx). Este troyano está diseñado para capturar las pulsaciones del teclado, haciéndose así con la información que el usuario introduzca en ciertas páginas.

El troyano Banker.KTG es distribuido mediante ingeniería social. En este caso, el gancho es un link a un vídeo que el usuario recibe por correo. Cuando el usuario intenta ver el contenido, aparece un mensaje de error en el que se le dice que para poder visualizarlo es necesario descargar cierto códec de vídeo. Si lo hace, en realidad estará introduciendo en su equipo una copia del troyano Nabload.DCH.

"Para que el usuario no sospeche, una vez en el equipo el troyano redirigirá al usuario a un vídeo de Internet. A la vez, descargará en el sistema una copia del troyano bancario Banker.KTG", explica Luis Corrons, director técnico de PandaLabs.

Banker.KTG está diseñado para robar la información introducida en los teclados virtuales, una de las medidas de seguridad empleadas por muchos bancos online.

El modo de distribución de este troyano recuerda al de otro detectado por PandaLabs recientemente y llamado Orkut.AT que se distribuía por la red social Orkut. Puede obtener más información sobre este tema en el boletín Oxygen3 de Panda de esta semana (http://www.pandasecurity.com/spain/emailhtml/oxygen/080308_ESP_interior.htm).

También utiliza la ingeniería social para propagarse el troyano MonaRona.A. En este caso se ofrece la descarga de la aplicación Unigray http://www.pandasecu...da=particulares.

Una vez en el equipo muestra un mensaje de alerta identificándose como un virus que ha sido creado para protestar contra la violación de los derechos humanos. Está diseñado para llevar a cabo acciones maliciosas como desactivar el Administrador de Tareas o finalizar los procesos de ciertas aplicaciones.

Además, PandaLabs ha detectado esta semana el envío de correos electrónicos anunciando la muerte de Fidel Castro que están siendo empleados para distribuir ejemplares del gusano FakeDeath.A. El correo basura contiene un link a un supuesto vídeo. Si el usuario pincha sobre ese link, quedará infectado. Para intentar engañarlo, el código malicioso le mostrará una noticia falsa en la que se anuncia la muerte de Castro.

Este gusano descarga múltiples copias de sí mismo que se copian en las carpetas compartidas de aplicaciones P2P. Además, crea una clave en el Registro de Windows para ejecutarse con cada inicio de sesión.

Puede suscribirse al servicio de alertas de Últimas Amenazas en RSS
http://www.pandasecu...da=particulares.


_____________________________________________________________





#10 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 14 marzo 2008 - 01:25



icon_eek.gif

_____________________________________


- Informe semanal de Panda Security sobre virus e intrusos -

Virus Alerts, por Panda Security http://www.pandasecurity.com


Madrid, 14 de marzo de 2008 - Según los datos recogidos esta semana en la web Infected or Not http://www.infectedornot.com el 26,05% de los usuarios que tienen un PC protegido están infectados.

"Muchos usuarios piensan que están protegidos sólo por tener un antivirus instalado, sin embargo, ni todas las soluciones protegen igual ni basta con tener una solución instalada en el equipo", explica Luis Corrons, director técnico de PandaLabs, que añade: "Para lograr una mayor seguridad, el software tradicional de seguridad debe ser complementado con análisis bajo demanda con soluciones online que tengan una mayor capacidad de detección".

Respecto a los códigos maliciosos que más ordenadores han infectado durante la última semana, la lista está encabezada por el adware Comet, un código malicioso que, como todos los de este tipo, está diseñado para mostrar anuncios durante la navegación del usuario.

Los gusanos Bagle.RP y Puce.E ocupan el segundo y tercer lugar, respectivamente. Se trata de códigos maliciosos con capacidad para propagarse de un ordenador a otro por sus propios medios.

Top 10 TotalScan

Adware Comet
Gusano Bagle.RP
Gusano Puce.E
Adware Starware
Spyware Virtumonde
Gusano Archivarius.A
Gusano Bagle.SB
Troyano Rebooter.J
Gusano Bagle.RC
Adware SaveNow

Además, el informe semanal de PandaLabs destaca, entre los miles de códigos nuevos aparecidos esta semana, los ejemplares EbayRob.B y WinFake.A.

EbayRob.B es un troyano diseñado para robar los datos introducidos en los formularios de páginas de compra online como eBay. Los datos robados son enviados a su creador a través de correo electrónico.

Para poder hacerse con los datos, este troyano modifica el Registro de Windows y se registra como servicio, lo que le permite ejecutarse automáticamente cada vez que Windows se inicia. Además, modifica el fichero hosts para redireccionar el acceso a una serie de sitios web hacia la propia máquina afectada, pudiendo así monitorizar el acceso a esas direcciones.

Cuando es ejecutado por el usuario, EbayRob.B muestra al usuario una serie de imágenes sobre coches.

Winfake.A es un gusano que infecta todas las unidades disponibles. Además, impide la ejecución de diversas utilidades y funciones como el regedit o la consola de Windows, así como el uso normal del portapapeles.

Este gusano llega al equipo con el icono de un documento de Word con el nombre de Love. Una vez ejecutado, crea varias copias de sí mismo en el sistema a las que da nombres de canciones, con el fin de incitar al usuario a que las ejecute.

Puede suscribirse al servicio de alertas de Últimas Amenazas en RSS http://www.pandasecu...da=particulares

Más información en la Enciclopedia de PandaLabs http://www.pandasecu...da=particulares


_______________________________________________________________






#11 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 21 marzo 2008 - 05:29



icon_eek.gif

__________________________________________


Informe semanal de Panda Security sobre virus e intrusos.


Virus Alerts, por Panda Security - http://www.pandasecurity.com -




Madrid, 21 de marzo de 2008 - Según los datos recogidos durante la última semana en la web Infected or Not - http://www.infectedornot.com - un 25,41% de los ordenadores protegidos con una solución de seguridad están infectados.

"Debido al gran número de ejemplares nuevos que se ponen en circulación cada día, los laboratorios de seguridad se ven desbordados y las soluciones no se actualizan con la suficiente rapidez. Por eso, las soluciones tradicionales deben ser complementadas con herramientas online que, al ser capaces de acceder a una base de conocimiento mayor, son capaces de detectar más malware", explica Luis Corrons, Director Técnico de PandaLabs,

De entre los miles de ejemplares nuevos aparecidos esta semana, el informe de PandaLabs destaca el gusano Autorun.RS y el troyano Bankolimb.AF.

Una vez ejecutado, Autorun.RS suelta dos ficheros en el equipo que están diseñados para robar contraseñas de juegos online.

"La utilización de gusanos con capacidades para robar contraseñas, algo más propio de los troyanos, es una tendencia en alza. La razón es que los gusanos, al contrarios que los troyanos, pueden propagarse por sus propios medios, lo que supone una ventaja para los ciberdelincuentes", asegura Luis Corrons.

El robo de contraseñas de juegos online está motivado por la obtención de beneficios económicos que pueden conseguirse. En estos juegos hay niveles o accesorios que sólo se consiguen con una gran destreza o experiencia. Muchos usuarios no dudan en pagar por ellos en foros, páginas web, etc. Los ciberdelincuentes se aprovechan de ello para obtener un beneficio económico de sus infecciones.

El troyano Bankolimb.AF suelta varias librerías en el equipo, una de las cuales se registra como BHO (Browser Helper Object u objeto de ayuda del navegador). Esto le permite monitorizar la actividad del usuario en Internet, controlando cuándo accede a páginas de bancos online y añadiendo ciertos campos a los formularios que el usuario ve en esas páginas para, así, obtener información adicional sobre él.

Para obtener las contraseñas tecleadas en esas páginas, el troyano captura las pulsaciones del teclado. Luego, el troyano envía la información robada a su creador subiendo un fichero con los datos a un servidor.


____________________________________________________




#12 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 28 marzo 2008 - 12:02




icon_eek.gif



____________________________________________________



Informe semanal de Panda Security sobre virus e intrusos


Virus Alerts, por Panda Security http://www.pandasecurity.com



Madrid, 28 de marzo de 2008 - Un 21% de los ordenadores protegidos que se han analizado esta semana en la web Infected or Not http://www.infectedornot.com estaban infectados con malware.

"La gran cantidad de nuevo malware que se pone en circulación cada día provoca que las soluciones tradicionales ya no sean suficientes para mantener protegidos a los usuarios. Para que resulten eficientes, estas soluciones deben ser complementadas con herramientas online capaces de acceder a una base mayor de conocimiento y de detectar, por lo tanto, más malware", afirma Luis Corrons, Director Técnico de PandaLabs.

Respecto a los ejemplares de malware que más infecciones han causado esta semana, la lista está encabezada por el adware Comet, diseñado para mostrar anuncios a los usuarios durante la navegación. Los gusanos Puce.E y Bagle.RP ocupan los siguientes puestos de la lista.

Top 10 TotalScan

1 Adware/Comet
2 W32/Puce.E.worm
3 W32/Bagle.RP.worm
4 Adware/OneStep
5 W32/Archivarius.A.worm
6 Adware/Zango
7 Adware/Starware
8 W32/Bagle.RP.worm
9 Trj/Downloader.SZW
10 Adware/SpyAxe

En relación con los nuevos ejemplares aparecidos durante la última semana, el informe de PandaLabs destaca los troyanos Nakuru.A, y Selex.B y el gusano RenameLoi.A.

Nakuru.A, una vez ejecutado, ralentiza la conexión a Internet del ordenador infectado. Además, modifica las ventanas de Internet Explorer incluyendo un título con el texto: "Welcome to Your New Home Page".

Selex.B, por su parte, es un troyano diseñado para capturar información del sistema y enviarla a su creador. Roba direcciones de correo de los ordenadores infectados a las que luego envía correo basura.

Para engañar al usuario, la primera vez que es ejecutado este troyano muestra una pantalla para simular que se está descargando un gestor de descargas llamado: "Fastlane Downloader 3.34b".

El gusano RenameLoi.A por su parte, cuando es ejecutado por primera vez, muestra una pantalla de Internet con el fondo en verde y un texto religioso, a la vez que hace sonar un pitido. Esta página también la establece como página de inicio y de búsqueda de Internet Explorer y también se muestra con cada reinicio del PC.

Cuando el ordenador arranca, muestra otra pantalla, esta vez con el texto "[Day of judgment]". Para propagarse, este gusano se copia en todas las unidades removibles. Además, crea varias copias de sí mismo en el equipo.

RenameLoi.A también modifica la página del inicio y el buscador del navegador de Internet y lleva a cabo acciones maliciosas y molestas cómo ocultar los ficheros con atributos de ficheros de sistema.

Los usuarios que lo deseen pueden suscribirse al servicio de alertas de Últimas Amenazas en RSS, en

http://www.pandasecu...da=particulares

Panda Security dispone de herramientas gratuitas de análisis del PC en la dirección

http://www.infectedornot.com

http://www.nanoscan.com

____________________________________________________






#13 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 07 abril 2008 - 06:41





icon_eek.gif


______________________________________



- Informe semanal de Panda Security sobre virus e intrusos -


Virus Alerts, por Panda Security http://www.pandasecurity.com




Madrid, 4 de abril de 2008 - Durante la última semana, el programa espía Virtumonde ha sido el que más ordenadores ha infectado, según los datos recogidos por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security. El gusano Bagle.HX y el adware NaviPromo ocupan la segunda y la tercera posición.

Top 10 TotalScan

1 Spyware/Virtumonde
2 W32/Bagle.HX.worm
3 Adware/NaviPromo
4 Adware/Comet
5 W32/Bagle.RP.worm
6 W32/Puce.E.worm
7 Adware/Zango
8 Adware/Lop
9 W32/Bagle.QV.worm
10 Adware/Starware

Además, el 23,02% de los ordenadores protegidos con alguna solución de seguridad que han sido analizados esta semana estaban infectados, mientras que esa cifra aumenta hasta el 32,17% entre los ordenadores desprotegidos.

Respecto a los nuevos códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca el troyano QQHelper.Z, el adware AntispywareMaster y el gusano Rungbu.D.

QQHelper.Z está diseñado para soltar en el equipo dos rootkits que le ayudan a ocultar sus procesos, de modo que sea más difícil detectarlo. Este troyano se conecta a una página web y, además, realiza modificaciones en el sistema como añadir un enlace en la carpeta de "Favoritos".

El adware AntispywareMaster simula ser un antispyware para engañar a los usuarios y conseguir así que estos lo instalen en su equipo y lo ejecuten. Una vez lo han hecho, este adware crea accesos directos en el menú Inicio y en el escritorio. Cuando es ejecutado, simula realizar un análisis del equipo en busca de códigos maliciosos, mostrando como resultado un número aleatorio de infecciones.

"Al analizar este código malicioso hemos encontrado un archivo en el que está registrada la información sobre infecciones que se tiene que mostrar. Es decir, este antispyware sabe ya, de antemano, los códigos maliciosos que va a encontrar en la máquina de los usuarios. Una muestra evidente de que se trata de una herramienta maliciosa", explica Luis Corrons, director técnico de PandaLabs.

Una vez terminado el análisis, si el usuario intenta desinfectar el equipo, es redirigido de manera automática a una página, donde se puede comprar el producto.

El gusano Rungbu.D, por su parte, está diseñado para copiarse en todas las unidades del sistema. Además, modifica varias claves del registro de Windows lo que le permite llevar a cabo acciones maliciosas como ocultar las extensiones de los archivos, cambiar los iconos de los documentos de Microsoft Word por otro icono incluido en el código del gusano y ejecutarse con cada reinicio del sistema, entre otros.

Los usuarios que lo deseen pueden suscribirse al servicio de alertas de Últimas Amenazas en RSS, en http://www.pandasecu...da=particulares

Panda Security dispone de herramientas gratuitas de análisis del PC en la dirección http://www.infectedornot.com


___________________________________________






#14 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 11 abril 2008 - 06:01



smile_031.gif


icon_eek.gif


______________________________________________



- Informe semanal de Panda Security sobre virus e intrusos -


Virus Alerts, por Panda Security


http://www.pandasecurity.com





Madrid, 11 de abril de 2008 - El 27,19% de los ordenadores protegidos con alguna solución de seguridad que han sido analizados esta semana estaban infectados. La cifra aumenta hasta el 39,17% entre los ordenadores sin protección.

Según los datos recogidos por PandaLabs en cuanto a los códigos maliciosos más activos durante la semana, el adware NaviPromo ha sido el que más ordenadores ha infectado. El spyware Virtumonde y el también adware OnlineAddon ocupan, respectivamente, la segunda y tercera posición.

Top 10 TotalScan

1 Adware/NaviPromo
2 Spyware/Virtumonde
3 Adware/OnlineAddon
4 Adware/SecurityError
5 Adware/VideoAddon
6 Adware/Lop
7 Adware/Gator
8 Adware/SaveNow
9 Adware/PurityScan
10 W32/Bagle.HX.worm


En relación a nuevos códigos maliciosos aparecidos esta semana, PandaLabs destaca al troyano Banker.KWA y al gusano Nuwar.ST.

Banker.KWA actúa como un backdoor residente en memoria. Para engañar al usuario, el archivo conteniendo al troyano utiliza el icono de un documento .PDF. Cuando es ejecutado, da la opción de descargar un auténtico documento en dicho formato relacionado con la demanda de un usuario a una compañía de telefonía móvil.

Sin embargo, lo que hace este troyano realmente es extraer datos confidenciales del ordenador, tales como contraseñas, certificados, etc.

Además de lo anterior, inhabilita determinados servicios de seguridad que puedan estar ejecutándose en la máquina. Para llevar a cabo sus acciones, Banker.KWA descarga varios archivos en el sistema y crea diversas entradas en el registro de Windows.

Por su parte, Nuwar.ST es un nuevo ejemplar de esta prolífica familia de gusanos que, al igual que sus predecesores, utiliza los ordenadores que infecta para enviar spam. Debido a ello, se ralentiza notablemente la conexión a Internet del ordenador.

La principal novedad de este nuevo Nuwar es que está siendo distribuido mediante supuestos vídeos del popular sitio de Internet YouTube. Para ver el supuesto video es necesario descargar un códec que, en realidad, es el gusano.

Además, a fin de ocultar su presencia en el ordenador, Nuwar.ST hace uso de un rootkit.

"Parece que los autores de este gusano han preparado un reclamo idóneo para su colocación en blogs o foros, en los que es muy habitual incluir videos de YouTube. Como dato curioso, los creadores de este gusano han denominado al supuesto codec como StormCodec. Esto no deja mucho lugar a dudas, ya que la familia de gusanos Nuwar también es conocida como Storm", afirma Luis Corrons, director técnico de PandaLabs.

Los usuarios que lo deseen pueden suscribirse al servicio de alertas de Últimas Amenazas en RSS, en


http://www.pandasecu...da=particulares



Panda Security dispone de herramientas gratuitas de análisis del PC en la dirección


http://www.infectedornot.com


________________________________________________





#15 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 18 abril 2008 - 01:19






icon_eek.gif


_________________________________________________________



- Informe semanal de Panda Security sobre virus e intrusos -


Virus Alerts, por Panda Security

http://www.pandasecurity.com




Madrid, 18 de abril de 2008 - De los cientos de nuevos códigos maliciosos aparecidos esta semana, el informe de PandaLabs destaca los troyanos Fribet.A y Matrob.A y los gusanos MSNworm.EI y Janpra. A.

Fribet.A suelta en el equipo infectado un fichero llamado RaceForTibet.exe. Una vez ejecutado, muestra una serie de imágenes de contenido político sobre la situación en el Tíbet. Sin embargo, no se trata de un código malicioso únicamente con fines políticos, ya que este troyano también está diseñado para actuar como keylogger capturando las pulsaciones del teclado. Esto le puede servir para hacerse con contraseñas y otros datos confidenciales. Además, captura información sobre la máquina infectada y la envía a su creador.

Este código malicioso cuenta con características de rootkit lo que hace más difícil su detección.

Matrob.A muestra una pantalla que representa el dibujo esquemático de un hombre y una mujer. Además, lleva a cabo varias modificaciones que repercuten en el correcto funcionamiento del equipo. Así, oculta el botón de apagado del menú Inicio, deshabilita el administrador de tareas u oculta el reloj de Windows, entre otras acciones.

MSNworm.EI es un gusano que se propaga a través del programa de mensajería instantánea MSN Messenger. Para ello, envía un mensaje a todos los contactos que la persona infectada tenga en este programa. Este mensaje invita a ejecutar un determinado archivo. Si un usuario lo hace, el gusano le mostrará una divertida foto de un cerdo, pero, a la vez, creará una copia de sí mismo en el sistema.

Además, este gusano crea un fichero llamado rep38_d.exe, detectado por PandaLabs como el backdoor IRCBot.BWB, diseñado para abrir puertos del equipo infectado, lo que podría permitir la toma de control del mismo por un atacante remoto.


Puede obtener más información sobre este código malicioso en el blog de PandaLabs

http://pandalabs.pan...021002100_.aspx


Janpra.A, por su parte, llega al equipo con el icono de un fichero del Windows Media Player y una vez ejecutado, realiza varias copias de sí mismo en el sistema. Crea varias entradas nuevas en el registro de Windows, una de las cuales le permite ejecutarse automáticamente con cada reinicio del ordenador.

Para propagarse, este gusano se copia en todas las unidades extraíbles, compartidas y mapeadas.


Puede suscribirse al servicio de alertas de Últimas Amenazas en RSS

http://www.pandasecu...da=particulares


Panda Security dispone de herramientas gratuitas de análisis del PC en la dirección

http://www.infectedornot.com




____________________________________________________________









#16 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 25 abril 2008 - 01:17



icon_eek.gif


- Informe semanal de Panda Security sobre virus e intrusos -

Virus Alerts, por Panda Security

http://www.pandasecurity.com


Madrid, 25 de abril de 2008 - El informe de PandaLabs de esta semana destaca tres gusanos:

BeepBeep.A, Radulambu.A y Lindown.D.

BeepBeep.A, una vez ejecutado, se copia en varias carpetas, como Mis documentos, Mis imágenes, Mi música y también en las carpetas de los programas P2P. En éstas últimas se copia con nombres relacionados con pornografía.

Para tratar de no ser detectado, evita la ejecución de diferentes soluciones de seguridad. Además, emite un sonido cuando el usuario accede a la carpeta Windows\System32.

Radulambu.A llega al equipo con el icono de una imagen. Para intentar engañar al usuario, cuando se ejecuta abre el visor de imágenes de Windows, al tiempo que intenta conectarse a ciertas páginas web maliciosas.

Este gusano realiza varias copias de sí mismo en el sistema y además crea varias entradas nuevas en el Registro de Windows. Así realiza acciones tales como ocultar la opción de Buscar del menú de inicio o deshabilitar Windows Installer.

Lindown.D está diseñado para conectarse a páginas web maliciosas desde las que intenta descargar más ejemplares de malware en el equipo. Además, abre diferentes puertos del sistema con el fin de poder recibir órdenes de su creador.

Además, este gusano suelta un fichero llamado autorun.inf para autoejecutarse cada vez que el usuario acceda a las unidades mapeadas y extraíbles, en las que previamente se habrá copiado.

Además, PandaLabs ha informado esta semana sobre un ataque hacker masivo que ha alterado a cientos de miles de páginas web de manera que redirigen a un sitio malicioso diseñado para descargar todo tipo de malware de forma automática. Puede obtener más información sobre este tema en esta nota de prensa


http://www.pandasecu...da=particulares


y en el blog de PandaLabs

http://pandalabs.pan...021002100_.aspx


Puede suscribirse al servicio de alertas de Últimas Amenazas en RSS

http://www.pandasecu...da=particulares

Panda Security dispone de herramientas gratuitas de análisis del PC en la dirección

http://www.infectedornot.com


________________________________________







#17 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 09 mayo 2008 - 02:25




icon_eek.gif



- Informe semanal de Panda Security sobre virus e intrusos -


Virus Alerts, por Panda Security

http://www.pandasecurity.com



Madrid, 9 de mayo de 2008 - PandaLabs destaca esta semana al gusano Manclick.B y a los virus Kukuku.A y Kleste.A. Además, también informa sobre el troyano WmaDownloader.G, que está siendo distribuido a través de redes P2P, y acerca de un plug-in para el navegador Mozilla-Firefox que instalaba el malware Xorer.T.

Manclick.B es un gusano que tiene como objetivo principal abrir ventanas de Internet Explorer que apuntan a cierta dirección web. Cuando es ejecutado, crea varias copias de sí mismo en el ordenador, así como diversas entradas en el registro de Windows.

Además, este gusano impide la ejecución de diversas aplicaciones, deshabilita el Editor del Registro y el Menú de Inicio de Windows, e impide el arranque del equipo en modo seguro, entre otras acciones.

Kukuku.A es un virus que tiene como efectos visibles el cambio de la página de inicio del navegador de Internet, así como la apertura de diversas ventanas que muestran sitios web de origen asiático. También se conecta a un dirección de Internet desde la que descarga en el ordenador otros malware, como el adware Admoke o los troyanos Agent.ISE y Delf.AIN, entre otros.

Kleste.A es un virus que se distribuye bajo el nombre net.exe utilizando el icono que por defecto tiene Windows para archivos ejecutables. Cuando es ejecutado, el virus se copia en c:\, con el mismo nombre -net.exe-, y suelta el archivo winini.exe. Este último actúa como un troyano downloader.

En el directorio c:\Windows\system32\drivers suelta el archivo winsys.sys, que actúa como un rootkit para evitar ser detectado por los antivirus. Hecho esto, infecta el resto de archivos ejecutables del sistema, añadiendo al final de cada uno el código necesario para conectarse a una dirección web desde la que descargar versiones actualizadas del propio virus.

Por su parte, el troyano WmaDownloader.G está siendo distribuido a través de redes P2P en forma de falsos archivos con extensiones MP3 y MPG. Cuando son ejecutados, se conectan a una dirección de Internet que invita al usuario a descargar cierto reproductor multimedia.

Finalmente, PandaLabs informa sobre un plug-in para el navegador Mozilla-Firefox que, durante unos meses, ha estado distribuyéndose desde la página oficial del producto. El mismo provocaba que los sistemas se infectasen con el malware Xorer.T. Concretamente se trata de un plug-in para la lengua vietnamita que causaba la ejecución de unos archivos ubicados en cierta página web, y que tenía como consecuencia la descarga de Xorer.T en el sistema.

Aunque dicho plug-in ya no puede ser descargado desde la página oficial de Firefox, recomendamos a los usuarios que lo hayan descargado analizar gratuitamente su ordenador con el nuevo ActiveScan 2.0 disponible en http://www.infectedornot.com, para comprobar si su equipo se encuentra infectado.



_____________________________________________________________







#18 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 16 mayo 2008 - 09:58





icon_eek.gif



- Informe Semanal de PandaLabs -

Virus Alerts, por Panda Security

http://www.pandasecurity.com




Madrid, 16 de mayo de 2008 - El informe semanal de PandaLabs destaca a los gusanos Perwall.A y Radulambu.C, así como a los troyanos Ceckno.J, y HostChange.B.

Perwall.A es un gusano que tiene objetivo propagarse a todas las unidades removibles y mapeadas que encuentre en cada máquina en que se instala. Cuando es ejecutado, Perwall.A crea copias de sí mismo en numerosas ubicaciones del ordenador. Además, genera los ficheros autorun.inf y Boom.vbs. Por otra parte, crea diversas entradas en el registro de Windows con el objetivo de ejecutarse cada vez que reinicia el sistema.

Un síntoma visible de la presencia de Perwall.A en el ordenador es que, cuando se ejecuta, abre la carpeta c:\windows\web\wallpaper, en la que se encuentran las diferentes imágenes disponibles para poner de fondo de escritorio.

Por su parte, Radulambu.C es un gusano que llega al ordenador utilizando un icono típico de archivos de imágenes con el nombre Palma.exe. En caso de que el usuario lo ejecute, el gusano se copia en diferentes localizaciones del equipo, así como en las unidades mapeadas que encuentre. Incluso crea una carpeta en C: llamada Images, en la que realiza copias de si mismo en archivos con nombres diversos.

Asimismo, crea un archivo autorun.inf tanto en el disco duro como en las unidades mapeadas.

Radulambu.C también genera diversas entradas en el registro de Windows. Así, entre otras acciones, consigue modificar la barra de título del navegador Internet Explorer, deshabilitar la restauración del sistema, u ocultar las extensiones de los ficheros.

El troyano Ceckno.J está diseñado para descargar otros malware en los ordenadores a los que afecta, así como para actuar de backdoor o puerta trasera.

Este código malicioso tienes dos componentes: uno de tipo downloader, encargado de descargar el malware en sí, y un componente backdoor, descargado por el primero. Cuando se instala en el ordenador, crea copias de sí mismo y realiza un escaneo de puertos hasta que se consigue descargar el backdoor o alcanza un número máximo de intentos (como máximo 15). En cada intento aumenta en uno el puerto a través del cual está intentando descargarse el malware.

Una vez descargado el componente backdoor, el downloader cesa su ejecución, con lo que el sistema no muestra ningún signo de estar infectado. Sin embargo, un tiempo después, el backdoor se ejecuta dejando un puerto abierto a la escucha.

Por último, HostChange.B, es un troyano que se está propagando en mensajes de correo electrónico que anuncian falsamente la muerte de Hugo Chávez, actual presidente de Venezuela.

Dichos mensajes simulan proceder de una conocido medio de comunicación de Venezuela, con el fin de de ganarse la confianza del usuario. Además, incluyen links que dirigen hacía un supuesto vídeo sobre la falsa noticia.

Sin embargo, al pulsar sobre esos enlaces lo que se descarga es un archivo conteniendo a HostChange.B. Este troyano modifica el archivo host del ordenador, asociando la web de una conocida entidad financiera venezolana a otra donde se encuentra una falsa página diseñada para capturar los datos confidenciales de los usuarios.

Panda Security dispone de herramientas gratuitas de análisis del PC en la dirección

http://www.infectedornot.com



__________________________________________________________







#19 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 23 mayo 2008 - 11:54





icon_eek.gif



- Informe semanal de Panda Security sobre virus e intrusos -

Virus Alerts, por Panda Security


http://www.pandasecurity.com




Madrid, 23 de mayo de 2008 - PandaLabs destaca esta semana al adware Xp-Shield y a los gusanos Ridnu.H y DisaCKT.B.

Xp-Shield es un adware (o programa diseñado para mostrar publicidad) que simula ser un software antivirus, y que utiliza el icono típico del "Centro de Seguridad" incluido en algunas versiones del sistema operativo Windows.

Cuando se ejecuta el archivo que contiene a Xp-Shield crea varios ficheros en el sistema, así como diversas entradas en el registro de Windows. Una vez instalado en el ordenador, simula realizar un análisis del equipo, alertando falsamente de que se encuentra infectado y que el software debe ser registrado -pagando, por supuesto-, para poder limpiarlo.

Además, inserta el icono del Centro de Seguridad en la barra de tareas, mostrando cada cierto tiempo ventanas pop-up que informan de que el software no se encuentra registrado y que el equipo se encuentra infectado.

Puede consultarse más información sobre Xp-Shield en el blog de PandaLabs, en

http://pandalabs.pan...ity-Center.aspx



Ridnu.H es un gusano que, entre otras acciones, deshabilita numerosos procesos pertenecientes a programas que puedan estar instalados en el ordenador, y entre los que se encuentran numerosas aplicaciones de seguridad.

Un síntoma de que el equipo está infectado con este código malicioso es que, al abrir el bloc de notas, muestra mensajes de amor como "Dear my princess when the stars fill the sky, I will meet you my lovely princess "

El gusano realiza diversas modificaciones en el equipo. Una de ellas consiste en que, cuando se pulsa el botón de Inicio, en ocasiones empieza a vibrar. También cambia el aspecto de las ventanas que se abran, recubriéndolas con la imagen de cielo nuboso típica del fondo de escritorio que Windows utiliza por defecto.

Por último, DisaCKT.B es un gusano que llega al equipo en un archivo utilizando el icono de un documento de Microsoft Office. En caso de ser ejecutado, sustituye el nombre del botón de inicio de Windows por "NUM". Además, introduce en el menú inicio una copia de sí mismo con el nombre Microsoft Office Word 2003.exe.

Una vez instalado, entre otras acciones, DisaCKT.B impide la ejecución de determinados programas del sistema como el editor de registro y políticas, o la consola y utilidades de mantenimiento del sistema operativo. Además, deshabilita el acceso a las propiedades de las carpetas.

Puede suscribirse al servicio de alertas de Últimas Amenazas en RSS

http://www.pandasecu...da=particulares


Panda Security dispone de herramientas gratuitas de análisis del PC en la dirección

http://www.infectedornot.com


________________________________________________________







#20 Ge. Pe.

Ge. Pe.

    God of Forum

  • Administrators
  • 11.586 Mensaje(s)
  • Gender:Male

Publicado el 30 mayo 2008 - 02:24






icon_eek.gif



- Informe semanal de Panda Security sobre virus e intrusos -


Virus Alerts, por Panda Security


http://www.pandasecurity.com




Madrid, 30 de mayo de 2008 - PandaLabs informa esta semana sobre el adware AdvancedXPFixer, el troyano Banbra.FTI y el gusano Tixcet.A.

AdvancedXPFixer es un adware (o programa diseñado para mostrar publicidad) que utiliza métodos engañosos para instalarse y convencer al usuario de que su equipo se encuentra infectado.

Cuando se ejecuta el archivo conteniendo a este adware, se muestra inmediatamente un mensaje de alerta, indicando que el equipo se encuentra infectado por un spyware. A continuación, puede observarse un salvapantallas donde aparecen unas cucarachas que simulan comerse el escritorio.

Posteriormente puede mostrar nuevos mensajes de alerta sobre posibles infecciones y, finalmente, una ventana con el adware en sí, simulando analizar el sistema a la búsqueda de otras amenazas. Por supuesto, siempre encontrará un gran número de ellas, ofreciendo la posibilidad de eliminarlas a cambio de un pago. En caso de no hacerlo, el adware seguirá, cada cierto tiempo, mostrando mensajes de advertencia.

Por su parte, el troyano Banbra.FTI es un nuevo miembro de la extensa familia de troyanos bancarios del mismo nombre. El archivo conteniendo a este código malicioso presenta el icono típico de Windows para los ficheros de imágenes.

En caso de ser ejecutado, crea diversos ficheros en el sistema y genera un gran número de entradas en el registro de Windows. Con esto, el troyano consigue quedar a la espera de que el usuario se conecte al servicio de banca online de una conocida entidad financiera, para conseguir los datos de acceso al mismo.

Finalmente, Tixcet.A es un gusano diseñado para eliminar documentos pertenecientes a MSOffice, deshabilitar varias funciones de Windows y reiniciar el ordenador.

El gusano se encuentra en un archivo que utiliza el icono de los documentos de Microsoft Word. Cuando se ejecuta crea varias copias de sí mismo en el ordenador, así como diversas entradas en el registro de Windows.

Los equipos infectados por este gusano se reconocen fácilmente ya que, por ejemplo, aparece el nombre CETIX junto al reloj de la barra de tareas y cambia el nombre al que haya sido registrado el sistema por el de CETIX BALi.

Tixcet.A se propaga realizando copias de sí mismo en las unidades a las que se acceda, donde además crea un archivo AUTORUN.INF, para ejecutarse de forma automática.



Puede suscribirse al servicio de alertas de Últimas Amenazas en RSS

http://www.pandasecu...da=particulares



Panda Security dispone de herramientas gratuitas de análisis del PC en la dirección

http://www.infectedornot.com




______________________________________________________











Spin Palace - Spanish